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多く の 人 々 が 「 イ ンタ ーネット | と し て 知っ て いる 世界 規模 の 巨大 ネッ トワ ー ク は イン ター 
ネッ ト プ ロ トコ ル バ ー ジ ョ ン 4、 す な わ ち TIPv4 で 作ら れ ま し た 。 IPv4 で 使わ れる IPv4 アド レ 
ス の 数 に は 制約 が あり 、 そ の うち IPv4 アド レス が 足り な く な る こと は 予想 され て いま し た 。 そ 
の 対策 と し て 、 イ ンタ ーネット プロ トコ ル の バー ジョ ン 6 で ある TPv6 が 開発 され まし た 。 

IPV6 その も の は 、 決 し て 新しい 技術 で は あり ませ ん 。 TIPv6 の 最初 の 基本 仕様 で ある RFC 
18831! は 1995 年 に 発行 きれ て いま す 。 そ の RFC に 関連 する 議論 は 、 そ れ よ り も 前 か ら 開 始 さ 
れ て いま す 。 し か し 、 IPv6 の 普及 は な か な か 進ま ず 、 IPV4 の み が 利 用 され 続け る 状況 が 長く 続 
きま し た 。 IPv4 アド レス の 在庫 が 枯 潟 する こと は か な り 昔 か ら 予 想 さ れ て お り 、 そ の 対策 と し 
て 作ら れ た IPvV6 で し た が 、IPv4 と の 間 で 互換 性 が な いこ と も あっ て 、 な か な か 普及 し な か っ 
た の で す 。 

と ころ が 、2011 年 に TPY4 アド レス の 中 央 在庫 が 現実 に 枯 当 カ し た こと に より 、IPv6 へ の 注目 
が 高まり ます 。IPv6 を 利用 し た イン ター ネッ ト も 急速 に 拡大 し て いき まし た 。 筆者 が IPV6 に 
つい て 解説 する た め に 資料 を 集め 始め た 2011 年 の 段階 で は 、 世 界 中 の イン ター ネッ ト ユ ー ザ 
が 利用 し て いる イン ター ネッ ト プ ロ トコ ル は IPv4 で し た が 、2017 年 の 段階 で は TPV6 普及 率 が 
50 % を 超え る 地域 も 登場 し て いま す 。 

イン ター ネッ ト に お ける TIPV6 対応 が 進ん だ 大 き な 要 素 と し て は 、Apple 社 が 2016 年 6 月 か 
ら iO0S ア プリ の 審査 基準 と し て IPv4 に 依存 する コー ド を 禁止 し た こと も 挙げ られ ます 。 こ れ 
に より 、 非 常に 多く の モバ イル アプ リケーション が IPv6 に 対応 し まし た 。 

普及 に 伴い 、IPv6 に 関す る 知識 を 求め る エン ジニ ア は 増え 続け て いま す 。 そ の 一 方 で 、IPv6 
に 関す る まとまっ た 情報 は 、 あ まり 多く あり ませ ん 。 本書 は 、 多 く の エ ンジ ニア が TIPv6 に 関す 
る まとまっ た 情報 を 得 や すく する こと を 目指 し て 執筆 し た も の で す 。 


混 さ りつ つも 、 似 て 非 な る プロ トコ ル 


IPv6 の 最大 の 特徴 は 、IP ア ドレ ス が 128 ビ ッ ト で 表現 きれ る と いう 点 で す 。TIPv4 の IP アド 
レス は 32 ビッ ト で 表現 され る の で 、IPv6 は IPv4 の 4 倍 の ビッ ト 数 、 表 現 で きる IP アド レス は 
2 の 96 乗 倍 で す 。 

IPV6 は 、IPv4 と 同じ 「 イ ンタ ーネット プロ トコ ル 」| な の で 、IP ア ドレ ス を 表現 する ビッ ト ] 
だ けが IPv4 と TPv6 の 違い だ と 誤解 され が ち で す 。 し か し 、 そ の 中 身 を 少し で も 見 る と 、TIPv6 


御 


11 REC 1883 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1995 年 12 月 
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が IPv4 と は 似 て 非 な る も の だ と わか り ま す 。 似 て いる 部 分 も 多い の で す が 、 さ ま ざ ま な 違い 
が ある プロ トコ ル で あり 、 古 い に 直接 の 互換 性 は あり ませ ん 。 
直接 の 互換 性 が な い の で 、[ イ ンタ ーネット プロ トコ ル 」| と いう 視点 で 見 る と 、IPv4 と IPv6 
と は まっ た く 別 々 く て の ネッ トワ ー ク に な り ま す 。 と は いえ 、 す べ て が 異な る ネッ トワ ー ク と いう 
わけ で も な い の で 、 実 際 の 運用 で は IPv4 と IPV6 と で 同じ 物理 回 線 や サー バ を 共有 する の が 一 
般 的 で す 。 
に 、「 イ ンタ ーネット は 1 つ で ある 」 と いう 考え も あっ て 、 DNS に よる 名 前 空間 な ど 、 と 

ころ どこ ろ で 意図 的 に まぜ こ ぜ に され て いる 部 分 も あり ます 。IPv4 だ け で も 難解 で わか り に 
くい イン ター ネッ ト の 仕組 み が 、IPv4 と は 似 て 非 な る IPv6 が 並行 運用 きれ る こと に より 、 さ 
ら に や や こし いも の に な りつ つ あ る の が 現状 で す 。 

本 書 で は 、 IPv4 と IPv6 と の 似 て 非 な る 部 分 を 明確 に し つつ 、 ま ぜ こ ぜ に 並行 運用 され る デュ 
アル スタ ッ ク 環 境 に つい て も 解説 し ます 。 


育 景 や 経緯 の 説明 


IPv6 に 関連 する 仕様 の 多く は 、RFC と いう 形 で 標準 化 さ れ 、 そ の 内 容 は 誰 で も 読め る 形 で 公 
開 さ れ て いま す 。 し か し 、REFC に 記述 され て いる の は プロ トコ ル の 詳細 で ある こと が 多く 、 そ 
の プロ トコ ル が な ぜ 必 要 な の か や 、 他 の プロ トコ ル と の 位置 づけ の 違い な ど に 関し て は 、 書 か 
れ て いな いこ と も 少な く あ り ま せん 。 そ の た め 、 慣 れ て いな いと 、REC を 読ん で も 仕様 の 意味 
を 理解 し に くい と いえ ます 。 本書 は 、REC を 読む だ け で は 理解 し に くい 部 分 を 補う こと を 目指 
し て いま す 。 

さら に 、IPv6 は 、 標 準 化 され た 当初 と 比べ る と 、 そ の 中 身 が 大 きく 変わ っ て いま す 。 本 書 執 
筆 中 も 、 各 種 プ ロト コル の 更新 に 関す る 議論 が 続け られ て いま す 。IPv6 その も の だ け で は な 
く 、IPv6 に 関連 する 新しい プロ トコ ル も 議論 され て いま す 。TIPVv6 と その 周辺 技術 は 常に 更新 
され 続け て いま す 。 

これ だ け 変 化 が 激しい IPV6 と その 関連 技術 を 理解 する に は 、 プ ロト コル その も の の 解説 だ 
け で は な く 、 各 種 プ ロト コル が 考案 され た 背景 を 含め た 解説 が 必要 で し ょ う 。 本 書 の 執筆 に あ 
た っ て は 、 こ の 点 も 重視 し て いま す 。 0 ば 、 さ ら に 新 し 
い プ ロト コル が 議論 され 始め た と き な ど に も 理解 し や すく な る は ず で す 。 


無償 配布 


本 書 は 、 紙 の 書籍 を 販売 する 一 方 で 、 紙 の 書籍 と 同じ コン テン ツ を 電子 版 と し て 無償 配布 し 
ます 。 こ れ は 、 本 書 企画 段階 で 筆者 の 知る 限り で は IPv6 に 関す る を まとまっ た 確か な 情報 が な 
く 、 そ れ な ら ば IPv6 に 関す る 情報 を 広く た くさ ん の 人 々 が 知る 機会 を 本 書 で 作り た いと 考え 
た た めで す 。 

IPvV6 は 、 IPV4 と 異な る 部 分 も 多い の で 、 ち ょ っ と し た 勘違い が 運用 上 の 間 題 を 発生 させ る こ 
所 
発生 を 少し で も 防げ れ ば と いう 想い も あり ます 。 
無償 配布 版 の 「 プ ロフ ェ ッ ショ ナル IPv6] は 、 ク リエ イ テ ィ ブ コ モン ズラ イセ ンス の BY-NC- 
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SA (表示 - 非 営利 - 継承 ) の ライ セン ス の も と に 公開 し ます 。 た と えば 、 こ の 本 に 含ま れる 文 
章 や 図 を 、 学 校 の 授業 や 企業 で の 研修 な ど を 目的 と し て 複製 する 場合 に は 、 特 に 申請 し て いた 
だ か な く て も 大 丈夫 で す 。 そ れ ら の 用 途 の た め に 、 発 表 資料 や 配布 資料 の 中 で 文章 や 図 を 使っ 
た り 、PDF 本体 を 複製 し て 組織 内 で 配布 し て いた だ く こ と に 関し て も 、 特 別 な 許可 は 必要 あり 
ませ ん 。 
PDF の 取得 先 は 、 本 書 の 出版 元 で ある ラム ダ ノ ー ト 株 式 会 社 の Web サ イト に て ご 確認 くだ 
さい 。 


* httDs : //www . 1ambdanote . Com/products/1pV6 


IPv6 に 興味 を 抱い て いる 一 人 で も 多く の 方 の 手 に 本 書 が 届け ば 幸い で す 。 


本 書 の 構成 


本 書 は 5 部 構成 に な っ て いま す 。 第 1 部 は 「 本 書 を 読む に あたっ て の 前 提 知 識 ] と いう タイ 
トル で 、 IPv6 の 解説 を する 前 に イン ター ネッ ト そ の も の の 解説 な ど を し て いま す 。 ユ ー ザ 環境 
に お ける IPV6 対 応 と サー バ 環 境 に お ける IPv6 対 応 と は 何 か を 整理 し 、IPv4 と IPV6 と いう 2 つ 
の 異な る プロ トコ ル が 共存 する デュ アル スタ ッ ク の イン ター ネッ ト を いま まで どおり 1 つの イ 
ンタ ーネット と し て 利用 する た め の 鍵 と な る DNS に つい て も 解説 し て いま す 。 ス マ ホ ア プリ 
な ど で も 必要 に な る NAT64 や DNS64 の 概要 も 第 1 部 で 紹介 し て いま す 。 

第 TI 部 に は 、IPvV6 プロ トコ ル と その 周辺 技術 が まとめ られ て いま す 。 本書 執 筆 で 最も 時 間 を 
か けた 部 分 で あり 、 本書 の 心臓 部 に あたり ます 。 IPV6 アド レス の 自動 設定 や マル ナチ プレ フィ ッ 
に 関連 する 章 は 特に 執筆 に 注力 し た 部 分 で す 。 

第 部 は 、IPv6 と IPv4 の デュ アル スタ ッ ク に 関す る 解説 で す 。IPv4 と IPv6 の 名 前 解決 を 両 
方 と も 同時 に 扱い 、 ユ ー ザ が TIPv4 と IPv6 の 違い を 認識 せ ず に 使え を る よう に する た め 、DNS が 
どの よう な 役割 を 果たし て いる か を 見 て いき ます 。IPV6 イ ンタ ーネット と IPV4 イ ンタ ー ネ ッ 
ト と いう 、 直 接 の 互換 性 が な い 異 な る 2 つの イン ター ネッ ト が 1 つ に な っ て いる 構造 を 解説 し 
て いま す 。 

第 IV 部 は 、 IPv4 と IPv6 の 共存 技術 で す 。TIPv6 と IPv4 に は 直接 の 互換 性 が な い の で 、 さ ま ざ 
8 に 提案 され た 手法 が 改良 さ 
れ て 新しい 手法 と し て 提案 きれ る こと も あり ます 。 こ の 章 で は 、 過 去 の 歴史 的 経緯 も 含め て さ 
ま ざ ま な TPv4/IPY6 共存 技術 を 紹介 し て いま す 。 

第 V 部 は 、IPV4 アド レス 在庫 枯 渦 問題 に 関連 する 内 容 で す 。IPv6 を 理解 する うえ で IJPv4 の 
知識 が 必須 と いう こと は あり ませ ん 。 し か し 、1IPv4 アド レス 在庫 枯 渦 問題 は 、 イ ンタ ーネット 
その も の を 理解 する うえ で 人 避 け て は 通れ な い 話 題 で ある と 筆者 は 考え て いま す 。 こ の 第 V 部 で 
は 、IPv4 アド レス 在庫 枯 湯 問題 その も の だ け で は な く 、 IPv4 NAT に つい て も 解説 し て いま す 。 

最後 の 付録 で は 、NTT NGN に お ける IPv6 に つい て 解説 し て いま す 。NTT NGN に お ける 
IPv6 は 、 特 に 日 本 国内 で IPV6 に つい て 語る と き に は 大 き な 要 素 で す 。 こ の 付録 の 内 容 を 理解 
する に は 、 第 TI 部 の デフ ォ ル ト IPV6 アド レス 選択 お よび マル チ プ レフ ィ ッ クス 、 マ ル チ ホ ー ム 
問題 に 関す る 章 の 内 容 を 先 に 読む こと を お 勧め し ます 。 


GS89 


の 序文 


本 書 は 上 記 の よう な 構成 に な っ て いま す が 、 そ の 執筆 は 、 正 直 な と ころ 、 途 中 で 断念 し た く 
な る で ぐらい 大 変 な も の で し た 。 TPv6 の 解説 書 が あま り 世 に 出 て いな い の は 、 本 気 で 書 こ うと 思 
うと 限り な く < 書く べき こと が 見 つか る か ら か も し れ ま せん 。 筆者 が IPv6 に 関す る 記事 を 書き 
始め た の は 2011 年 の こと で す が 、 そ れ な り に 時 間 を か け て 書き 続け て きた に も か か わら ず 、 
こう し て 書籍 と し て 公開 で きる 形 に で きた の は よう や く 2018 年 の こと で す 。 そ の 間 、TIPv6 を 
取り 巻く 世界 の 状況 は か な り 変 化し 、 仕 様 も どん どん 変化 し て いき まし た 。 書け ば 書く ほど 、 
「 あ 、 こ れ も 書 か な いと ……」 と いう 発見 が あり 、 扱 う テ ー マ も 雪だるま 式 に 増え て いき まし 
た 。2017 年 に クラ ウド ファ ン デ ィング を 立ち 上 げ て か ら は 、 ブ ログ も あま り 書 か ず に 本 書 の 
執筆 に 全力 で コミ ッ ト し 、 何 と か 書籍 と し て まとまっ た 状態 に な り ま し た 。 そ れ で も 、 ま だ ま 
ご 書き きれ て いな い 部 分 が あり ます 。 た と えば 、 ル ー テ ィング プロ トコ ル 、 マ ル チ キ ャ スト 
ルー ティ ング プロ トコ ル 、 モ バイ ル TP、IPsec に つい て は 、 仕 様 の 詳細 を 解説 で き て いま せん 。 
それ 以外 の トピ ッ ク に つい て も 、 解 説 が 深い 部 分 と 、 あ る 程度 さら っ と 紹介 する だ け に 留まっ 
て いる 部 分 と 、 と ころ どこ ろ 濃 湊 が 残っ て いま す 。 

本 書 を 出版 し て いる ラム ダ ノ ー ト 社 は 、 ア ッ プ デー ト し て いく 書籍 を 目指 し て いる 変わ っ た 
出版 社 で す 。 ひ と まず 一 通り 形 に まとめ て 初版 の 出版 と な り ま し た が 、 今後 も 可能 で あれ ば 追 
加 や 更新 を 続け て いき た いと 考え て いま す 。 


2018 年 6 月 
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第 部 
本 書 を 読む に あたっ て の 前 提 知 識 


ここ で は 、TIPv6 に 関す る 説明 に 入る 前 に 、 イ ンタ ーネット その も の の 仕組 み を IPV6 を 中 心 


に お さら いし ます 。 ま た 、 ユ ー ザ 環境 に お ける TPv6 対応 と サー バ 環 境 に お ける TIPv6 対応 と は 
IPv4 と IPV6 と いう 2 つの 異な る プロ トコ ル が 共存 する デュ アル 
上 昌 す る た め の 鍵 と 


何 か を 整理 し ます 。 さ ら に 、 
スタ ッ ク の イン ター ネッ ト を いま まで どおり 1 つの イン ター ネッ ト と し て 利 月 
な る DNS に つい て 概説 し 、 ス マ ホ ア プリ な ど で も 必要 に な る NAT64 や DNS64 の 概要 を 紹介 


し ます 。 


2 語 


第 1 間 


イン ター ネッ ト 概 要 


イン ター ネッ ト と いう 名 前 は 、「 一 間 の 」 と いう 意味 を 持つ 「inter] と いう 単語 と 、 ネ ッ ト 
ワー ク で ある 「net| を 組み 合わ せ た も の で す 。 複数 の ネッ トワ ー ク 同士 を つない で 相互 通信 
を 行う に は 、 ど の よう な デー タ を どの よう な 方 法 で 送受 信 す る の か を 決め て お く 必 要 が あり ま 
す 。 そ うい っ た 取り 決め の こと を プロ トコ ル (protocol) と 呼び ます 。 

イン ター ネッ ト を 実現 する た め の プ ロト コル が イン ター ネッ ト プ ロ トコ ル (TP、Imternet 
Protocol) で す 。 本 書 で 解説 する IPv6 は 、 イ ンタ ーネット プロ トコ ル の バー ジョ ン 6 と いう わ 
け で す 。 

IPv6 が 開発 され た 背景 に は 、IPv4 (イン ター ネッ ト プ ロ トコ ル の バー ジョ ン 4) アド レス 在 
庫 枯 渦 問題 が あり ます 。 こ こ で アド レス と いう の は 、 文 字 ど お り 住 所 や 宛先 の 意味 で す 。 イ ン 
ター ネッ MM の 

IPV4 で は 、IP ア ドレ ス と し て 、 長 さき が 32 ビッ ト の 値 を 使う る な っ て WW ま すす 。 32 ビッ 
で 表現 可能 な 値 の 数 は 、2 の 32 乗 通り で す 。2 の 32 乗 は 42 億 9496 万 7296 な の で 、 IPv4 ア ド 
レス の 理論 上 の 総数 は 約 43 億 個 と な り ま す 。[「IPv4 アド レス 空間 の 大 き さ は 32 ビッ ト で ある 
と か 「IPV4 アド レス 空間 か ら は 最大 で 約 43 億 個 の アド レス が 割り 当て 可能 で ある 」 と いう 
現 は 、 こ の こと を いっ て いま す 。 

イン ター ネッ ト が 世界 的 に 普及 し 、 イ ンタ ーネット 利用 者 数 の 増加 に 伴っ て 、 イ ンタ ー ネ ッ 

に 接続 する 端末 の 数 も 増え を まし た 。 イ ンタ ーネット に 接続 する 端末 に は 、IP ア ドレ ス が 割り 
半生 
し て 、 つ い に 2011 年 、IPV4 アド レス の 中 央 在庫 が 枯 湯 し て し まい まし た 。 IPV4 アド レス の 中 
央 在庫 が 枯 潟 する と いう こと は 、 新 し い IPvV4 アド レス が 供給 され な く な る こと を 意味 し ます 。 
中 央 在庫 が 枯 渦 し て も 、 ま だ 供給 し た 先 に は IPYV4 アド レス の 在庫 が あり まし た が 、 そ れ が な く 
な る の も 時 間 の 問題 で し た 。 そ の た め 、[「IPv4 アド レス 中 央 在庫 の 枯 渦 」 以降 、 各 所 で きま ざ 
まな 形 の 「IPV4 アド レス 在庫 の 枯 渦 ] が 発生 し 、 い まま で 配布 で き て いた IPv4 アド レス が 供給 
で きず 、 イ ンタ ーネット の 規模 が 今 以 上 に 拡大 し に くく な っ て し まっ た の で す 。 

この よう な IPV4 アド レス の 在庫 枯 渦 は 突然 起こ っ た わけ で は な く 、 枯 濁す る こと 自体 、 
以前 か ら 予 想 さ れ て いた こと で も あり ます 。 実際 、 枯 当 を 遅らせ る 方 法 と し て 、IPV4 ア ド 
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が | 
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レス を 節約 する た め の CIDR (Classless Inter-Domain Routing) 、NAT (Network Address 
Translation) 、 プ ライ ベー ト IPvV4 アド レス な ど 、 さ ま ざ ま な 仕組 み が 考 条 さ れ ま し た 。 それと 
同時 に 、TP ア ドレ ス 空 間 そ の も の を 大 きく すべ く 1990 年 代 に 検討 が 始ま っ た の が 、 本 書 の 主 
題 で ある IPv6 で す 。 

IPvV6 で は 、IP ア ドレ ス を 128 ビ ッ ト で 表現 し ます 。IPV4 アド レス は 32 ビッ ト で 表 さ れる 数 
で すか ら 、 ア ドレ ス の 長 さ で いえ ば 4 倍 に な っ た こと に な り ま す 。 し か し 、 そ れ に よっ て 利用 
可能 に な る アド レス 空間 の 大 き さ は 、IPvV4 の と き の 4 倍 どこ ろ で は あり ませ ん 。 2 の 128 乗 通 
り 、 す な わ ち 、IPv4 ア ドレ ス の 2 の 96 乗 倍 に も な り ま す 。 こ の 非常 に 大 き な IP ア ドレ ス 空 間 
を 利用 で きる よう に する こと こそ が 、IPv6 の 最大 の 特徴 で も り 、IPv6 が 開発 され た 理由 な の 
の 


1.1 IP は パケ ッ ト 交 換 技 術 

本 章 の 冒頭 で 述べ た よう に 、 複 数 の ネッ トワ ー ク 同士 を つなぎ 合わ せ て 通信 で きる よう に 
し た の が イン ター ネッ ト で す 。 そ の 通信 を 行う 単位 を パケ ッ ト と 呼び ます 。 英語 の パケ ッ ト 
(packet) に は 、 小 包 と いう 意味 が あり ます 。 イ ンタ ーネット を 流れ る すべ て の デー タ は 、TP 
パケ ッ ト と いう 小包 に よっ て 、IP ア ドレ ス で 示さ れる 爺 先 へ と 届け られ ます 。 

イン ター ネッ ト の 前 身 で ある ARPANET が 開始 され た 1970 年 頃 は 、 通 信 技 術 と し て の パ 
ケッ ト そ の も の が 最新 の 研究 分 野 で し た 。 小 分 け に し て デー タ を 相手 に 送る こと が で きる パ 
ケッ ト 交 換 方 式 が 実用 化 さ れる まで 、 電 話 を は じ め と する 従来 の 通信 で は 、 回 線 交換 方 式 と い 
う 技術 が 利用 され て いま し た 。 

回 線 交換 方 式 で は 、 通 信 中 に 1 つの 回 線 を 占有 し ます 。 通 信 中 に 回 線 を 専有 する と いう こと 
は 、 そ の 回 線 を 利用 し て 同時 に 行え る 通信 が 1 つ だ け に な っ て し まう と いう こと で す 。 複 数 の 
言 を 同時 に 行う 場合 に は 、 複 数 の 回 線 を 物理 的 に 用 意 す る 必要 が あり まし た 。 

一 方 、 パ ケッ ト 交 換 方 式 で は 、 小 分 け に し た 個々 の デー タ が 回 線 を 専有 する 時 間 を 短く する 
こと で 、 あ た か も 複数 の デー タ が 1 つの 回 線 を 同時 に 使っ て いる よう に 錯覚 させ る こと が で き 
ます 。 複数 の 通信 を 1 つの 回 線 で 共有 で きれ ば 、 回 線 の 利用 効率 が 良く な る の で 、 回 線 を 運用 
する コス ト も 下がり ます 。 回 線 交 換 方 式 よ り も 費用 対 効果 が 高い パケ ッ ト 交 換 方 式 を 実現 する 
手法 の ひと つと し て 研究 きれ て いた ネッ トワ ー ク が 、 現 在 の イン ター ネッ ト へ と 成長 し た の 
すす も 


語 


1.1.1 IP パケ ッ ト の フォ ー マ ッ ト 

通信 デー タ を 小分け に し た パケ ッ ト は 、 そ の 名 の と お り 、 デ ー タ の 小包 の よう な も の で す 。 
小包 を 宛先 に 届け る に は 、 多 先 な どの 情報 も 必要 で す 。IP パ ケッ ト の 場合 は 、IP ア ドレ ス と し 
て 爺 先 を 指定 し ます 。 

IP パケ ッ ト の どこ に どの よう に 爺 先 IP アド レス が 記載 され て いる の か 、 通 信 を 行う 機器 同士 
の 認識 が バラ バラ だ と 、 パ ケッ ト を 正しい 宛先 に 届け る こと が で きま せん 。 イ ンタ ーネット 上 
で さま ざま な 機器 同士 が 通信 で きる の は 、TIP パ ケッ ト が どの よう な 構造 を し て いる の か 、 す べ 
て の 機器 が 共通 の 認識 を 持っ て いる か ら で す 。 


氏 
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コン ピュ ー タ の 世界 で は 、 デ ー タ な ど を 表現 する 型 の こと を フォ ー マ ッ ト (format) と 呼び 
ます 。 IP パケ ッ ト に も フォ ー マ ッ ト が 定義 8 きれ て いま す 。 イ ンタ ーネット 上 を 転送 され て いく 
IP パケ ッ ト の フォ ー マ ッ ト も 、 イ ンタ ーネット プロ トコ ル で 定義 き 8 きれ て いま す 。 

IP パケット は 、 大 きく ヘッ ダ (header) と ペイ ロー ド (payload) に 分 けら れ ま す 。 ヘ ッ ダ 
に は 英語 で 「 見 出し ] と いう 意味 が あり ます 。「 頭 」 や | 先頭 ] と いう 意味 の head の 末尾 に er 
が 付い た 英 単 語 で あり 、 文 字 ど お り IP パ ケッ ト の 先頭 部 分 で す 。IPv6 ヘッ ダ に 続く ペイ ロー 
ド に は 、IP パ ケッ ト で 転送 する デー タ な ど が 格納 され ます 。 

図 1.1 は 、 ネ ットワーク 上 を 流れ る パケ ッ ト を 図示 し て 説明 する と き に よく 用 いる 、 便 官 的 
な パケ ッ ト の 姿 で す 。 本書 で も 、 図 中 で パケ ッ ト を 表す と き に この よう な 絵 と し て 描く こと が 
あり ます 。 


パケ ッ ト 


ヘッ ダ ペイ ロー ド 


と 図 1.1 パケ ッ ト の ヘッ ダ と ペイ ロー ド 


図 で は この よう に 表現 され て いま す が 、 実 際 の パケ ッ ト は 、 バ イト 列 で す 。 IPV6 パケ ッ ト 
を 、1 バ イト (8 ビッ ト 1) ずつ 十 六 進 表記 で 表せ ば 、 図 1.2 の よう に な り ま す 。 


IPv6 パ ケッ ト 
ト ヤ Y 條 ーー ニー ニー ユニ ニーーーー ーーー る kb キー ニーーー ーー ューーーー ーー ーーーー ニ ーーー if NM お を 3 か おま ニーーーー ャ 
ox60|Ox00|Ox0o|… loloowlox- 
ーーーーー ニ ーー ジ 
IPv6 ヘ ッ ダ ペイ ロー ド 


図 1.2 IPV6 パケ ッ ト 


IPV6 ヘ ッ ダ の 部 分 に は 、 多 先 IPV6 アド レス を は じ め と し て 、 パ ケッ ト を イン ター ネッ ト で 
転送 する た め に 必要 な 情報 が 格納 され ます 。 こ れ ら の 情報 に 注目 し て 、IPV6 ヘッ ダ の 中 身 を 
ビッ ト ご と に 示し た の が 、 図 1.3 で す 。 

この よう な ヘッ ダ の 構成 図 の こと を 、 一 般 に ヘッ ダフ ォ ー マ ッ ト と 呼び ます 。 


T1 現在 の ほとん どの シス テム で は 1 バイ ト が 8 ビッ ト で す が 、 過 去 に は そう で な い シ ステ ム も あり まし た 。 そ の よ 


うな 事情 も あり 、 ネ ットワーク に 関す る 仕様 で は 、8 ビッ ト を 1 オク テッ ト と いう 場合 も あり ます 。 
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0 1 2 3 4 5 6 7 8 9 101112131415161718192021 22 23 24 25 26 27 28 29 30 31 
Version Traffic Class Flow Label 
Payload Length Next Header Hop Limit 


Source Address 


Destination Address 


IPV6 ペイ ロー ド 


と 図 1.3 IPV6 パケ ナッ ト の ヘッ ダフ ォ ー マ ッ ト 


IPv6 パケ ッ ト の ヘッ ダフ フォー マット は 、 イ ンタ ーネット プロ トコ ル を 構成 する 非常 に 重要 な 


要 
2 


装 


ロ 出 


画 エン ディ アン と ネッ トワ ー ク バイ ト オ ー ダ ー 


パケ ッ ト の ヘッ ダフ ォ ー マ ッ ト な ど 、 通 信 


プロ トコ ル や フォ ー マ ッ ト を 下 


# 解 する た め の 妥 素 


を で す 。 各 フィ ー ル ド に どの よう な 情報 が どの よう な 形 で 裕 納 され る か に つい て は 、 第 5 章 
[しく 説明 し ます 。 


と し て 、 エ ン デ イィ アン と ネッ トワ ー ク バイ ト オ ー ダ ー が 共 げ られ ます 。 ヘ ッ ダ フォ ー マ ッ ト の 


図 を な ん と な く 眺 め る の で あれ ば 、 そ れ ら の 点 を あま り 表 
い の で す が 、 実 際 に 通信 プロ グラ ム を 実装 し た りす る と き に 、 こ うい っ た 点 を 表 
と 問題 が 発生 する こと が あり ます 。 あ り が ちな の が 、 リ 


ル エ ン デ ィ ア ン を 採 有 


# 解 し な く て も 大 丈夫 で ある こと も 多 


# 解 し て いな い 


上 明 し て いる ハー 


ドウ ェ ア を 使っ て 通信 プロ グラ ム を 書い た と き に 、 う まく パケ ッ ト の ヘッ ダ を 生成 で き な い バ 
グ に な っ て し まう と いう も の で す 。 


も う 少 し 語 


E し く 見 て み ま し ょ う 。 図 


と で さま ざま な 処 政 


1.3 の よう な フィ ー ル ド を 持つ バイ ト 列 と し て パケ ッ 
を 処理 する の は 、 コ ンピュータ で す 。 コ ンピュータ は 、CPU が メモ リ 上 の デー タ を 操作 する こ 
E を 実行 し ます 。 こ の と き 、 パ ケッ ト の よう な バイ ト 列 を メモ リ 上 に どの よ 
うに 配置 する か が 問題 に な り ま す 。 複 数 の バイ ト 列 を まとめ て 扱う と き 、 メ モリ 上 に バイ ト 単 


位 で 割り 当て られ て いる 番地 (アド レス ) の 小さ い 側 に バイ ト 列 の 上 位 の 桁 を 配置 する の か 、 
それ と も 下位 の 桁 を 配置 する の か に つい て 、 統 一 の 基準 が な いか ら で す 12。 


そう し た バイ ト 列 の 並べ 方 の こと を バイ ト オ ー ダ ー と 呼び 、 3 


比べ 方 の 具体 的 な 種類 の こと を 


エン ディ アン と 呼び ます 13。 エ ン デ ィ ア ン の 代表 的 は ビッ グエン ディ アン と リト ル エ ン デ ィ ア 


ン で す 。 


T2 この辺 の 話 は 少し わか り に くい で す 。 具体 的 な 例 を 示し つつ 、 こ の 部 分 の 説明 が 後ほど 登場 し ます 。 
13 日 本 語 で は 「 エ ン デ ィ ア ン 」| で す が 、 英 語 で は "endianness” と 呼ば れ て いる の で 、RFC な ど を 読む と き に は 注 
意 が 必要 で す 。 
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ビッ グエン ディ アン と リト ル エ ン デ ィ ア ン の 語源 は 、 小 説 『 が ガリ バー 旅行 記 】 の 中 に 出 て く 
る 、 卵 の 殻 の 正しい むき 方 を めぐ る 意見 の 相違 か ら 戦 争 が 起き る 話 に あり ます 。 卵 の 殻 を 大 き 
い 側 か らむ く 勢 力 が ビッ グエン ディ アン 、 小 さい ほう 側 か らむ く 夫 力 が リト ル エ ン デ ィ ア ン で 
す 。 コ ンピュータ の 世界 で は 、 ビ ッ グ エン ディ アン は 大 き な 桁 を 表す ビッ ト を 含む バイ ト か ら 
最初 に 並べ る 方 式 、 リ トル エン ディ アン は 小さ な 桁 を 表す ビッ ト を 含む バイ ト か ら 最 初 に 並べ 
る 方 式 を 指し ます 。 ビット列 の うち 最も 大 き な 桁 を 表す ビッ ト を MSB (Most Significant Bit) 、 
送 に 最も 小さ な 桁 を 表す ビッ ト を LSB (Least Significant Bit) と 呼ぶ の で 、MSB 側 の バイ ト か 
ら 並 べ る の が ビッ グエン ディ アン 、LSB 側 の バイ ト か ら 並 べ る の が リト ルル エンディアン だ と い 
ます 。 

多少 や や こし い の で す が 、RFC な ど で 表 現さ れる 図 は 、 ネ ットワーク 上 で 物理 的 に や り 取 り 
され る ビッ ト の 順番 を 示し て いる わけ で は あり ませ ん 。 物理 的 に どの よう な 順番 で ビッ ト が 転 
送 さ れる の か は 、 物 理 層 を 構成 する 仕組 み に 依存 し ます 。 バ イト オー ダー は 、 機 器 内 の メモ リ 
上 に どの よう に バイ ト を 配置 する の か や 、RFC な どの 文書 で どの よう に 表現 を する の か と いう 
話 な の で す 。 

実際 の 例 で 見 て み ま し ょ う 。 ま ず 、32 ビット の 値 を ビッ グエン ディ アン 、 リ トル エン ディ 
アン で バイ ト 単 位 に 並べ る こと を 考え ます 。 例 と し て 、0001 0010 0011 0100 0101 0110 
0111 1000 と いう 32 ビッ ト の 値 (1 バイ ト ず つ 16 進 表記 で 書く と 0x12 0x34 0x56 0x78) 
を 、 そ れ ぞ れ ビ ッ グ エン ディ アン と リト ル エ ン デ ィ ア ン で 並べ た も の を 、 図 1.4 に 示し ます 。 
リト ル エ ン デ ィ ア ン は LSB が 先頭 に な り 、 ビ ッ グ エン ディ アン は MSB が 先頭 に な っ て いる の が 
わか る と 思い ます 。 


32 ピット の 値 Ass "0001 0010 0011 0100 0101 0110 0111 1000 Ss 
十 六 進 表記 0x12345678 


ビッ グエン ディ アン で 配置 メモ リア ドレ ス 小 を 一 - |0x12|0x34|0x56|0x78 ーー メモ リア ドレ ス 大 


リト ル エ ン デ ィ イア ン で 配置 メモ リア ドレ ス 小 を 一 - |0x78|0x56|0x34|0x12| 一 ぅ メモ リア ドレ ス 大 


と 図 1.4 32 ビ ッ ト の 値 を 配置 する と き の エ ン デ ィ ア ン の 違い 


注意 が 必要 な の は 、 コ ンピュータ が 複数 の ビッ ト 列 を 1 つの 単位 と し て 扱う と き 、 そ の 単位 
が 32 ビッ ト に 限定 きれ る わけ で は な いと いう 点 で す 。32 ビッ ト で 扱わ れる と き に は 、 そ の 32 
ビッ ト 内 で の MSB と LSB が あり 、16 ビッ ト で 扱わ れる と き に は 16 ビ ッ ト 内 で MSB と LSB が あ 
る の で す 。 
次 は 、16 ビ ッ ト の 値 を 2 つ 連 続 し て 配置 する 例 で す 。 先 ほど の 図 の よう に 32 ビッ ト と いう 
単位 で MSB と ILSB が ある の で は な く 、16 ビッ ト と いう 単位 で MSB と LSB が あり ます 。 

図 1.5 は 、0001 0010 0011 0100 (1 バイ ト ず つ 十 六 進 表記 する と 0x12 0x34) と いう 16 
ビッ ト の 値 と 、0101 0110 0111 1000 (同じ く 0x56 0x78) と いう 16 ビッ ト の 値 が 連続 し 
て いる 場合 に 、 こ れ ら を ビッ グエン ディ アン 、 リ トル エン ディ アン で 並べ た 例 で す 。 


Nyy 
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16 ビッ ト の 値 x 2 ss 0001 0010 0011 0100" に 。 ん sm 0101 0110 0111 1000" ja 
十 六 進 表記 0x1234 0x5678 


ビッ グエン ディ アン で 配置 メモ リア ドレ ス 小 を 一 - |0x12|0x34|0x56|0x78 ーー ぁ タメ モリ アド レス 大 


リト ル エ ン デ イィ アン で 配置 メモ リア ドレ ス 小 を 一 | 0x34|0x12|0x78|0x56| > ぅ メモリ アド レス 大 


と 図 1.5 16 ビ ッ ト の 値 を 2 つ 配 置 す る と き の エ ン デ ィ ア ン の 違い 


図 1.5 と 図 1.4 を 比べ る と わか る よう に 、16 ビ ッ ト の 値 が 2 つ 並 ん だ 32 ビッ ト を リト ル エ ン 
ディ アン で 配置 し た 場合 と 、 ビ ッ ト 列 と し て は 同じ 32 ビッ ト の 値 を リト ル エ ン デ ィ ア ン で 1 
つ 並 べ る 場合 と で は 、 同 じ ビ ッ ト の 配 思 に な り ま せん 。 こ の 違い だ け を 見 る と リト ル エ ン デ ィ 
アン の ほう に 悦 和 感 が ある か も し れ ま せん が 、CPU の レジ スタ で 扱う と き の 単 位 が 16 ビ ッ ト 
の 値 を 16 ビット ずつ 独立 し て 扱う の で 、 こ れ で も コン ピュ ー タ に と っ て 不都合 が ある わけ で 
は あり ませ ん 。 実際 に バイ ト 列 を プロ グラ ム で 扱う と き に 便利 な 面 も ある の で 、 シ ステ ム に 
よっ て は リト ル エ ン デ ィ ア ン を 使用 し て いま す 。 た と えば 、 イ ン テ ル の x86 系 CPU は リト ル 
エン デイ アン で すず 。 
一 方 、 ビ ッ グ エン ディ アン を 採用 し た シス テム と し て は 、 か つて の サン ・ マ イク ロ シ ス テム 
ズ (現在 の Oracle) に よる SPARC など が 知ら れ て いま す 。ARM な ど 、 設 定 に よっ て エン ディ 
アン を 切り 准 え られ る CPU も あり ます 。 

世界 中 の すべ て の コン ピュ ー タ が 同じ エン ディ アン を 採用 し て いれ ば 、 エ ン デ ィ ア ン に つい 
て 気 に する 必要 は な いで し ょ う 。 し か し 、 通 信 プ ロト コル で は 、 異 な る エン ディ アン の 機器 同 
士 で も 通信 で きる よう に する 必要 が ある の で 、 エ ン デ ィ ア ン の 扱い に つい て も 考慮 し な けれ ば 
な り ま せん 。 異な る エン ディ アン を 採用 する 機器 同士 で も 問題 な く 通 信 で きる の は 、 エ ン デ ィ 
アン を どう する か を 含め て 通信 プロ トコ ル が 定義 8 され て いる か ら で す 。 

ここ まで 説明 し て きた リト ル エ ン デ ィ ア ン と ビッ グエン ディ アン は ビッ ト 列 の 扱い に 関す る 
話 で す 。 イ ンタ ーネット で 利用 する プロ トコ ル と いう 視点 で 見 た と き 、8 ビ ッ ト を 1 単位 と し 
た オク テッ ト 単 位 で の デー タ の 並べ 方 と いう 視点 も あり ます 。 こ の と き 、8 ビ ッ ト の デー タ 列 
は バイ ト と 表現 きれ 、 そ の バイ ト 列 が どの よう に 並ぶ の か は 、 バ イト オー ダー と 呼ば れ ま す 。 
TCP/IP で も 、 エ ン デ ィ ア ン が 異な る シス テム 間 で デー タ を 間 題 な く や り 取り で きる よう に 、 
バイ ト オ ー ダ ー が 事実 上 ビッ グエン ディ アン に 統一 さま れ て いま す 。 イ ンタ ーネット で 使わ れる 
バイ ト オ ー ダ ー で は 、MSB を 含む オク テッ ト (バイ ト ) を 最初 に 並べ る こと に な っ て いま す 。 
この 、 ネ ットワーク で 利用 され る バイ ト オ ー ダ ー の こと を 、 ネ ットワーク バイ ト オ ー ダ ー と 呼 
び ま す 。 それに 対し 、 各 コン ピュ ー タ 内 で の エン ディ アン は ホス トバ イト オー ダー と 呼ば れ 
ます 。 


GS 
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画 本 書 の フォ ー マ ッ ト 図 の バイ ト オ ー ダ ー 

本 書 で は 、 パ ケッ ト ヘ ッ ダ の フォ ー マ ッ ト 図 な ど を 示す と き 、TIPv4 の 基本 仕様 を 規定 し た 
RFC 79114 の Appendix B に 示さ れ た も の と 同様 の 方 式 で 表現 し ます 。RFC 791 の Appendix 
B に は 、「 デ ー タ が 転送 され る 順番 どおり に 示す ヘッ ダ や デー タ の 図 を 示す と き に は 左側 か ら 


右側 に 流れ る 形 に 


する こと 」 と あり ます 。 し た が っ て 、 た と えば 図 1.6 の よう に バイ ト 列 を 示 


し た 場合 、 こ の デー タ が 実際 に オク テッ ト 単 位 (6 ビッ ト 単 位 ) で 転送 され る と き は 、 左 側 か 


ら 右 側 へ と 流れ ます (一 番 右 側 に 進ん だ あと は 、 次 の 行 へ と 進み ます )。 
0 1 2 3 4 5 6 7 8 9 101112131415161718192021 22 23 24 25 26 27 28 29 30 31 
1 2 3 4 
5 6 M 8 
9 10 11 12 


と 図 1.6 オク テッ ト 単 位 で の デー タ の 転送 順序 


また 、 図 1.7 の よう に ビッ ト 列 を 表現 する と き は 、 一 番 左 側 (0 番 の ビッ ト ) が MSB を 示す 


も の と し ます 。 図 


1.7 の 8 ビッ ト の デー タ は 、0 番 め 、2 番 め 、 4 番 め 、6 番 め の ビ ッ ト が 1 な の 


で 、16 進 数 で 示す と 0xaa で あり 、10 進数 で 示す と 170 で す 。 


| NOTE | 


と 図 1.7 オク テッ ト 単 位 で の デー タ の 転送 順序 


ネッ トワ ー ク バイ ト オ ー ダ ー を TCP/IP 全 体 の 仕様 と し て 定め る RFC な どの 文書 は あり 
ませ ん 。IPV4 仕様 の RFC 791 Appendix B に 記載 され て いる バイ ト オ ー ダ ー も 、[「this 


document ( こ 


の 仕様 書 )] が 対象 な の で 、IP を 利用 し て いる 上 位 層 の プロ トコ ル す べ て 


が 同様 の ルー ル で ある と 述べ て いる わけ で は な い の で す 。 た だ し 、 各 種 の ヘッ ダフ ォ ー 
マッ ト を は じ め 、 厳 密 に は バイ ト オ ー ダ ー が 問題 に な る 図 は 、 す べ て ネッ トワ ー ク バイ 
ト オ ー ダ ー を 前 提 と し て 描か れ て いま す 。 

な お 、 こ の 並べ 方 に つい て 、IPv4 の 基本 仕様 を 示し て いる RFC 791 で は 「 英 語 と 同じ よ 
うに ("which they are read in English")] と され て いま す 。 イ ンタ ーネット が 米国 で 
生ま れ た か ら こ そ 、 基 本 仕様 が この よう な 表現 に な っ て いる の で し ょ う 。 


1.1.2 IP パケ ッ ト を 転送 する ルー タ 


IP パケット を イ 


意味 を 持つ route 


ンタ ーネット 上 で 転送 し て いく 機器 は ルー タ と 呼ば れ ま す 。「 経 路 ] と いう 
(ルー ト も し く は ラウ ト と 発音 ) と いう 英 単語 か ら 、 経 路 を 提供 する と いう 


14 REC 791 : 」.Postel, “mternet Protocol", 1981 年 9 月 
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意味 で router (ルー タ や ラウ ター と 発音 ) と いう わけ で す 。 
イン ター ネッ ト を 構成 する 各 ル ー タ は 、 イ ンタ ーネット の 全体 像 を 把握 し て いる わけ で は あ 


り ま せん 。 ル ー タ の 人 
ルー タ に 向け て パケ ッ ト を 』 


ルー タ は 、 
の パケ ッ ト に 記載 され た 爺 2 


事 は 、TP パ ケッ ト に 記載 され て いる 宛先 な どの 情報 を 見 な が ら 、 次 の 
区 送 す る だ け で 、 ル ー タ が IP パケ ッ ト の ヘッ ダ に 記載 され て いる 和 宛 
先 避 アド レス が どこ に ある の か を 知っ て いる と は 限り ませ ん 。 

自分 が どの よう な 通信 を 実現 し て いる の か と いっ た 細か いこ と は 気 に せ ず 、 個 々 
ETP ア ドレ ス に 従っ て パケ ッ ト を ひたすら 転送 する こと だ け に 専 


念 し ます 。 イ ンタ ーネット の 設計 で は 、 で きる だ け 単 純 な 作業 だ け を し て いる の で す 。 
IP パケ ッ ト が どの よう な 情報 を 保持 し て お り 、 ル ー タ は IP パケ ッ ト か ら 何 を 読み 取る こと 


が で きる の か が イン ター ネッ 1 


プロ トコ ル で 決め られ て いま す 。 IP パケ ッ ト を 送出 する 側 は 、 


イン タダ ーネット プロ トコ ル で 決め られ た 方 式 に 従っ た 互 パケ ッ ト を 作成 し 、 送出 し て いま す 。 
イン ター ネッ ト プ ロ トコ ル と いう 共通 言語 が ある か ら こ そ 、 ル ー タ は パケ ッ ト に 記載 され た 情 


報 を 読み 取り な が ら パ ケッ ト を 』 
ルー タ が 適切 に 次 の 転送 先 を 判断 で きる の は 、「 こ の 和 宛 先 


区 送 で きる の で す 1?5。 


氏 


けた いと き に は どっ ち に 転送 


すれ ば いい か 」 を 確認 で きる 、 ル ー テ ィング テー ブル を 持っ て いる た めで す 。 


パケ ッ ト を 受け 


取っ た ルー タ で は 、IP パ ケッ ト に 記載 され た 「 〇 〇 人 宛 」 と いう 爺 先 下 アド 


レス 情報 を 、 ル ー テ ィング テー ブル に 記載 され て いる 経路 情報 と 突き 合わ せ て 、 適 切な 「 次 の 


ルー タ 


へ と 送り 


HH し ます 。 多 


先 下 アド レス と ルー ティ ング テー ブル と の 突き 合わ せ に マッ チ 


し た 「 次 の ルー タ 」| へ 転送 する だ け な の で 、 あ まり 深く 考え なく て も 処理 が で きま す ( 図 1.8)。 


ルー タ 


ルー ティ ング テー ブル 
宛先 IP アド レス | 送出 先 
| _ CO | ① | 
| 文 炊 | ⑦① 


|  ^4^4 | ③ | 
| 較 園 | ④ | 


則 還 同 賠 時 


と 図 1.8 ルー タ の 中 に ある ルー ティ ング テー ブル 


この よう に ルー タ は 、 基 本 的 に は 「 ど の よう な パケ ッ ト が いつ どこ で どの よう に 転送 きれ た 
の か 」 を まっ た く 把 握 せ ず 、 各 パケ ッ ト に 記載 され た 情報 と 、 あ ら か じ め 用 意 さ きれ た ルー ティ 


15 イン ター ネッ ト プ ロ トコ ル は 、 経路 を 判断 し て 転送 する 部 分 に 関し て は 規定 し て いま せん 。 受け取 っ た TP パケ ッ 


ト を どこ に どの よう に 転送 すれ ば よい の か を 判断 する た め の 付 


み と し て 定義 きれ て いま す 。 
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[組み は 、 イ ンタ ーネット プロ トコ ル と は 別 の 仕組 


1.1 IP は パケ ッ ト 交 換 技術 


ング テー ブル の 情報 だ け で 稼働 し て いま す 16。 


ルー ティ ング テー ブル に 道路 標識 


も う 少 し わか りや すく する た め に 、 現 実 世界 に 当て は め て 考え て み ま し ょ う 。 い ま 、 
宛先 が 東京 都 千 代田 区 いひ X の と ある 住所 、 出 発 地 点 は 名 古屋 、 パ ケッ ト は 目的 地 へ と 向 
か う 車 と し ます 。 車 は 、 名 古屋 か ら 東京 に 向かう た め に 、 東 名 高速 道路 に 乗っ た と し 
ます 。 

高速 道路 に は 行き 先 を 示す 道路 標識 が あり ます 。 そこ に は 、 そ の 車 を 運転 し て いる 人 
が 行き た い 住所 が その まま 書か れ て いる わけ で は な く 、 大 ま か に 「 東 京 は こっ ち | と い 
う よ う な こと が 書い て ある だ け で す 。 東 名 高速 道路 を 降り て 、 さ ら に 目的 地 に 近づい て 
いく と 、 人 徐々 に 標識 に 書い て ある 地名 も 詳細 な も の に な っ て いき 、 最 終 的 に 車 が 目的 地 
に 到 首 で きま す 。 


と 図 1.9 ルー ティ ング テー ブル は 地図 で は な く 道 路 標識 


ルー ティ ング テー ブル は 、 図 1.9 の よう に 、「 〇 〇 と いう 宛先 へ 行く な ら こ っ ち へ 進 
め 」| と いう 情報 (経路 情報 ) が 記さ れ て いる 道路 標識 の よう な も の で ある と 考え る こと 
GSSESSL 

各 ル ー タ が 把握 し て いる の は 、 大 ま か な 宛 先 に 対し て 向かう べき 方 向 を 示し た 経路 だ 
け で す 。 ル ー テ ィング テー ブル に は 、 宛 先 ま で の 詳細 な 道筋 や 、 イ ンタ ーネット の 全体 
像 は 記さ れ て いま せん 。 車 の 運転 で あれ ば 、 カ ー ナ ビ や 地図 を 見 な が ら 運 転 手 が 宛 先 ま 
で の 道 を 考え て 自分 で 進む こと も で きま す が 、 パ ケッ ト の 場合 は 、 ル ー タ に 設け られ た 
道路 標識 だ け を 頼り に 、 宛 先 ま で 場当たり 的 に 向かっ て いく よう な 感じ だ と 思っ て くだ 
さい 。 ル ー テ ィング テー ブル は | 地図 ] で は な く 、 あ くま で も | 道路 標識 |] な の で す 。 

そし て 各 ル ー タ 単体 で は 、 宛 先 ま で の 方 向 を 示す と いう 単純 な 作業 し か し ませ ん が 、 
複数 の ルー タ が 互い に 連携 し て 転送 し て いく こと で 最終 的 に は IP パケ ッ ト が 送信 元 か 
ら 宛 先 へ 届き ます 。 そ こ が 、 イ ンタ ーネット の 面白 いと ころ で す 。 


†6 


4 


本 書 の 主題 と は 異な り ま す が 、1 つの ルー タ 内 で 仮想 的 に 枯 数 の ルー ティ ング テー ブル を 運用 する VRF (Virtual 


Routing and Forwarding) と いう 手法 も あり ます 。 


ら S89 


72 第 1 章 イン ター ネッ ト 概 要 


1.1.3 ルー タ 、 ホ スト 、 ノ ー ド 

少し 話 の 流れ が 途切れ て し まい ます が 、 こ こ で いく つか の 用 語 の 定義 を し て お きま す 。 本書 
で は 、 ル ー タ 、 ホ スト (hosU 、 ノ ー ド (node) と いう 単語 を 使い 分 け て いま す 。 

ノー ド (node) と いう 英 単語 は 、 節 や 節点 と いう 意味 を 持ち ます 。 ネ ットワーク を 図示 し た 
と き に 、 何 ら か の 節点 と な る 存在 は 、 す べ て 「 ノ ー ド 」 な の で す 。 た と えば 、 ネ ットワーク の 
未 端 に 接続 され た 機器 も 「 ノ ー ド ] で すし 、 ネ ットワーク の 中 心 部 に 接続 きれ つつ パケ ッ ト を 
転送 する 存在 も 「 ノ ー ド 」 で す 。 先ほど か ら 登 場 し て いる ルー タ も 、 パ ケッ ト を 転送 する ノー 
ド な の で す 。TIPv6 の 基本 仕様 を 示し た RFC 8200!7 で は 、「node」 と いう 用 語 の 定義 を 、「IPv6 
を 実装 し た 機器 ] と し て いま す 。 

ホス ト (host) と いう 英 単 語 は 、「 主 人 ] や 「 主 催 者 ] と いう 意味 を 持つ 英 単語 で す 。 ユ ー 
に 対し て コン ピュ ー タ 資源 の 利用 環境 を 提供 する 存在 と いっ た ニュ アン ス で 、 コ ンピュータ 
その も の を ホス ト と 呼ぶ こと が あり ます 。 し か し 、 ネ ットワーク と いう 文脈 で ホス ト と いう 用 
語 が 使わ れる と き は 、 パ ケッ ト を 転送 する 機能 を 持た ず ネ ットワーク の 末端 に 接続 され た ノー 
ド の こと を 特に 示し ます 。RFC 8200 で は 、「 ホ スト 」 の 定義 を 、「 ル ー タ で は な い ノ ー ド 」| と 
し て いま す 。 

ネッ トワ ー ク の 未 端 に 接続 きれ た ノー ド は 、 ホ スト と 呼ば れる こと も あり ます が 、 エ ンド 
ノー ド と 呼ば れる こと も あり ます 。 ル ー タ で は な い ノ ー ド に は それ より 先 の ネッ トワ ー ク が 存 
在 し な い の で 、 ネ ットワーク の 末端 、 つ まり 「 エ ンド 」 ノー ド な の で す 。 


1.1.4 IP アド レス の 構成 

ここ まで の 説明 で は 、P パ ケッ ト は イン ター ネッ ト 上 で ルー タ に よっ て 転送 きれ る こと 、 
ルー タ の 内 部 に は ルー ティ ング テー ブル と いう も の が 存在 し 、 そ こ に は IP パケ ッ ト の 爺 先 に 対 
応 す る 経路 情報 が 記載 され て いる こと を 紹介 し まし た 。 で は 、 実 際 に ルー ティ ング テー ブル に 
記載 され て いる 情報 と は 何で し ょ うか ? 
ルー ティ ング テー ブル に 登録 さき れ て いる の は 、IP ア ドレ ス の 集合 体 を 表す 情報 で す 。 経路 情 
報 と し て 扱う の は 、 機 器 の 個々 の イン ター フェ ー ス に 付い て いる 具体 的 な や アド レス で は な 
く 、 あ る 範囲 の IP アド レス を 集約 し た も っ と 大 ま か な 情 報 な の で す 。 こ の 情報 の こと を 、 サ ブ 
ネッ ト と か 、 単 に ネッ トワ ー ク な ど と 呼び ます 。 

ネッ トワ ー ク は 、TP ア ドレ ス の こと を 番地 情報 を 含め た 詳細 な 住所 を 示す も の だ と 考え れ 
ば 、 市 町 村 レ ベル を 大 ま か に 示す も の だ と いえ ます 。 た と えば 、「 千 葉 県 浦安 市 舞浜 1 番地 1] 
が 詳細 な 住所 と すれ ば 、「 千 葉 県 浦安 市 ] が 市 町 村 で す 。 道 路 標識 に 記載 され る の も 「 浦 安 市 
は こち ら 」| と いっ た 市 町 村 レ ベル の 情報 で あり 、「 千 葉 県 浦安 市 舞浜 1 番地 1 は こち ら 」 の よ 
うに は 示さ れ ま せん 。 同じ よう に ルー タ で も 、 イ ンタ ーネット 上 の 経路 と し て IP アド レス を 
扱う と き に は 、 具 体 的 な や アド レス で は な く ネ ットワーク で 示し ます 。 IP アドレス は 固定 長 
の ビッ ト 列 な の で 、 そ の うち の 前 半 部 分 を ネッ トワ ー ク を 示す も の と し て 扱い 、 後 半 部 分 を 機 
器 の ネッ トワ ー ク イン ター フェ ー ス を 示す た め に 使い ます 。IP ア ドレ ス の 全体 が 異な っ て いて 
も 、 前 半 部 分 が 共通 で あれ ば 、 同 じ ネ ットワーク と 考え ます 。 


17 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 
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IPVY4 アド レス で は 、 前 半 部 分 を ネッ トワ ー ク 部 、 後 半 部 分 を ホス ト 部 と 呼び ます 。IPV6 ア ド 
ス で は 、 前 半 部 分 を ネッ トワ ー ク 識別 子 、 後 半 部 分 を イン ター フェ ー ス 識別 子 と 呼び ます 。 


_NOTE_ 


は 
い 
7 
ゆ / 


が 


の 
に 


ト 


り 、 


て 
て 
ス 


と 


る 
な 


IPv6 アド レス で は 、 一 部 の 例外 を 除い て 基本 的 に 、128 ビット の うち 前 半 64 ビット を 
ネッ トワ ー ク 識別 子 、 後 半 64 ビ ッ ト を イン ター フェ ー ス 識別 子 と し て 使い ます 。IPv6 
アド レス の 構成 に つい て は 4.3 節 で 改め て 説明 し ます 。 


一 般 に コン ピュ ー タ の 世界 で は 、 あ る デー タ か ら 特 定 の 情報 を 取り 出す と き 、 マ スク (また 
ビッ トマ スク ) と いう 処理 を 使い ます 。 口 や 顔 を 覆う マス ク の よう に 、 デ ー タ の 一 部 分 を 覆 
隠す ビッ ト 列 を 使っ て 情報 を 取り 出す わけ で す 。 ビット列 すべ て を 使っ て 表し た も の が TP 
ドレ ス で あり 、 そ の 一 部 分 を 抜き 出し た も の が ネッ トワ ー ク な の で 、IP ア ドレ ス か ら ネ ッ ト 
ー ク を 示す 部 分 を 取り 出す の に も マス ク を 使え ます 。 そ の た め の マ スク を ネッ トマ スク と 呼 
ます 。 IP アド レス は 、TIPv4 の 場合 は 32 ビッ ト 、TIPv6 の 場合 は 128 ビッ ト な の で 、 そ れ ぞ れ 
長 さ の ビッ ト 列 で 先頭 か ら ネ ットワーク を 示す まで の 部 分 を すべ て 1、 そ れ 以 降 を すべ て 0 
し た も の が ネッ トマ スク に な り ま す 。 

ネッ トワ ー ク を 示す 部 分 だ け の ビッ ト 列 を 得る に は 、IP ア ドレ ス と ネッ トマ スク と で ビッ 
演算 の AND を と り ま す 。 ビ ッ ト 演 算 の AND は 、2 つ の 入力 の 両方 が 1 で ある と き に 1 に な 
どちら か が 0 で あれ ば 0 と いう 結果 を 返す 演算 で す 。 IP アド レス と ネッ トマ スク を 利用 し 
AND の ビッ ト 演 算 を 行う と 、IP ア ドレ ス の ビッ ト の うち 、 ネ ッ ト マ スク の ビッ ト が 1 と な っ 
いる 部 分 だ け の ビッ ト が 1 に な り ま す 。 ネ ッ ト マ スク で 0 と な っ て いる ビッ ト の 部 分 は 「 マ 
ク さ れる 」 わけ で す 。 

IPYC6 ア ドレ ス と ネッ トマ スク の 例 を 見 て み ま し ょ う 。2001:db8::1 と いう IPV6 アド レス 
、ffff: 和 ffff: 和 fff: 和 ffff: : と いう ネッ トマ スク を 利用 し て 、 ネ ットワーク 識別 子 を 抽出 す 
場合 を 考え て み ま す ( 図 1.10)。 ネ ッ ト マ スク の 128 ビ ッ ト の うち 、 上 位 64 ビ ッ ト 分 が 1 に 
っ て いる の で 、 IPV6 アド レス の 上 位 64 ビッ ト 以 外 は すべ て 0 に な り ま す 。 そ の た め 、2001: 


db8::1 と いう IPV6 ア ドレ ス に 対す る ffff:fTfff:TfTff:ffff:: と いう ネッ トマ スク を 使っ 


で 


得 ら れる ネッ トワ ー ク 識別 子 は 2001:db8: : に な り ま す 。 


| NOTE | 


128 ビッ ト の IPv6 アド レス は 、 こ の 例 の よう に 16 ビ ッ ト ず つ を 「:| で 区 切っ て 十 六 進 
表記 で 書き 表し ます (「: :]」 と な っ て いる 部 分 は 、 連 続 す る ゼロ が 省略 され て いる こと 
を 示し ます ) 。IPvV6 アド レス の テキ スト 表記 と 省略 ルー ル に つい て は 4.3 節 で 改め て 説 
明 し ます 。 
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0010000000000001 
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0000110110111000 
0000000000000000 


0000000000000000 


0000000000000000 
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0000000000000000 


ネッ トワ ー ク 部 に 相当 


と 図 1.10 


IPvV6 で の ネッ トマ スク の 例 


IPv4 ア ドレ ス と ネッ トマ スク 


IPv4 アド レス と ネッ トマ スク の 例 を 見 て み ま し ょ う 。192 .0.2.14 と いう IPv4 ア ド 
レス と 、255.255.255.0 と いう ネッ トマ スク を 利用 し て 、 ネ ットワーク 部 を 抽出 する 
場合 を 考え ます ( 図 1.11)。 IP アド レス と ネッ トマ スク と を 入力 と する ビッ ト の AND 演 
算 を 行う と 、 ネ ッ ト マ スク が 255.255.255 .0 な の で 、IP ア ドレ ス の 32 ビット の うち 最 
初 の 24 ビ ッ ト の 値 が その まま と な り 、IP ア ドレ ス の 最後 の 8 ビッ ト が すべ て 0 に な り 
ます 。 その た め 、192 .0.2.14 と いう IP アド レス と 、255.255.255.0 と いう ネッ トマ 
スク で 表 さ れる 経路 は 、192 .0.2.0 と いう ネッ トワ ー ク を 宛先 と し た も の に な り ま す 。 


2 192.0.2.14 1100000000000000|0000001000001110 
3 255.255.255.0 LiLiLLL1LLLiLH1LILLjLiLHLIL1LiL1L1L1L1H0IOAUIOMOUHOHOLO 
ビッ ト の 192.0.2 
AND 演算 92.0.2.0 110000000000000000000001000000000 
ネッ トワ ー ク 部 に 相当 
ヶ 図 1.11 IPV4 で の ネッ トマ スク の 例 


@999 


1.1 IP は パケ ッ ト 交 換 技術 75 


1.1.5 プレ フィ ックス 長 

ネッ トワ ー ク は 、 ネ ッ ト マ スク で は な く 、 プ レフ ィ ッ クス 長 で 表現 され る こと も あり ます 。 
プレ フィ ックス (prefix) は 、 英語 で | 接頭 辞 ] や 「 前 に 置く も の 」 と いう 意味 を 持つ 単語 で す 。 

IP アド レス の 前 半 部 分 の うち の どこ まで の ビッ ト で 示さ れる ネッ トワ ー ク に つい て 表現 する 
の か を 指定 する と き に 使わ れ ま す 。 ネ ッ ト マ スク を 使っ て 同様 の 表現 も 可能 で す が 、 ネ ッ ト マ 
スク の 先頭 か ら 連 続 す る 1 の 数 を 表現 する の で 、 プ レフ ィ ッ クス 長 と し て 示す ほう が シン プル 
で す 。 

プレ フィ ックス 長 を 使っ て ネッ トワ ー ク を 表現 する と き は 、 そ の ネッ トワ ー タ を アド レス 
と 「/」 に 数 字 が 続く 形 で 表現 し ます 。 た と えば 、2001:db8: :/32 と いう 表現 は 、2001:db8: 
: と いう TP アド レス の うち 最初 の 32 ビッ ト に よる ネッ トワ ー ク プレ フィ ックス で ある 、 と いう 
こと を 意味 し ます 。 

IPV4 アド レス を 人 間 に と っ て 見 や すい 形 で 書き 表す と き は 8 ビッ ト ご と に ドッ ト 区 切り に 
し 、IPv6 アド レス の 場合 に は 16 ビッ ト ご と に コロ ン で 区 切り ます が 、 プ レフ ィ ッ クス 長 は 8 
や 16 の 倍数 と は 限ら な いこ と に 注意 し て くだ さい 。 IPv6 で は 、16 ビッ ト ご と に : で 区 切っ た 
部 分 の 中 身 を 表現 し ます が 、4 ビット ご と に 16 進数 で 表現 する た め 、 プ レフ ィ ッ クス 長 が 4 の 
倍数 と な っ て いる と 人 間 に と っ て 理解 し や すく な り ま す 。 

プレ フィ ックス 長 と ネッ トワ ー ク プレ フィ ックス の 例 を いく つか 見 て み ま し ょ う 。 図 1.12 
の よう に 、2001:db8:ffff: :1 と いう IP アド レス が あっ た と し て 、 プ レフ ィ ッ クス 長 が /32、 
/33、/34、/35、/36 の と き 、 そ れ ぞ れ の ネッ トワ ー ク 部 は どの よう に な る で し ょ うか ? 


プレ フィ ックス 長 が 32 の 場合 、 ネ ッ ト マ スク は 128 ビッ ト の うち の 先頭 32 ビッ ト が 1 な の 
で 、FfffFf:ffff:・ に な り ま す 。 2001:db8:fFff: : 1 と ffFff:ffff:: の AND 演 算 を 行う と 、 
2001:db8: : と な る の で 、2001:db8: : が ネッ トワ ー ク プレ フィ ックス に な り ま す が 、 こ の と 
き 、 プ レフ ィ ッ クス 長 と 一 緒 に 2001:db8: : /32 と 表記 し ます 。 

次 は 、 プ レフ ィ ッ クス 長 が /33 の 場合 を 考え を まし ょ う 。 プ レフ ィ ッ クス 長 が /33 の 場合 、 
ネッ トマ スク は 128 ビ ッ ト の うち の 先頭 33 ビッ ト が 1 な の で 、FffFTf:ffff:8000: : に な り ま 
す 。2001: db8 : ffff: : 1 と ffff:ffff: 8000:: の AND 演算 を 行う と 、2001:db8:8000: : と 
な る の で 、2001:db8:8000::/33 が ネッ トワ ー ク プレ フィ ックス に な り ま す 。 こ の よう に 、 
プレ フィ ックス 長 が /33 の 場合 は 、16 の 倍数 で は な い の で 、/32 の 場合 と 比べ て 少し わか り に 
くく な り ま す 。 

同様 な 計算 で 、/34 の 場合 は 2001:db8:c000: :/34、/35 の 場合 は 2001:dp8:e000: :/35、 
/36 の 場合 は 2001:db8:fT000: :/36 と な り ま す 。 

IPV4 で は エン ド ノ ー ド が 接続 され て いる サブネット の プレ フィ ックス 長 が 環境 に よっ て 異 
な る の が 一 般 的 で す が 、IPV6 で は 、 エ ンド ノー ド が 接続 きれ て いる 個々 の サブ ネッ ト で は /64 
と いう プレ フィ ックス 長 で の サブ ネッ ト プ レ フィ ックス が 使わ れる の が 一 般 的 で す 。 そ の 一 方 
で 、IP ア ドレ ス の 割り 当て や 割り 振り 、 ル ー テ ィング な ど で は 、IPv6 で も TPv4 同様 に さま ざ 
まな プレ フィ ックス 長 が 使わ れ ま す 。 
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IP アド レス 
2001:db8:fTfff: :1 


2001:dDb8::/32 


2001:db8:8000::/33 


2001:db8:c000::/34 


2001:db8:e000::/35 


2001:db8:fT000::/36 


と 図 1.12 


ネッ トマ スク (ffFff:fFff::) 
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ネッ トマ スク (ffff:ffff:8000::) 
0010000000000001 
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ネッ トマ スク (fffF:fFFT:c000::) 


0010000000000001 
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1111111111111111 
0000000000000000 


0000000000000000 
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0000000000000000 


0000000000000001 


ネッ トマ スク (fffF:fFFf:e0000::) 


0010000000000001 
1111111111111111 
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0000000000000000 


0000000000000000 


0000000000000000 
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ネッ トマ スク (ffff:ffff: 和 0000::) 
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IPvV6 で の プレ フィ ックス 長 の 例 (プレ フィ ックス 長 が 32、33、34、35、36 の 場合 ) 


1.1.6 ルー ティ ング テー ブル は どの よう に 生成 され て いる の か 


ルー タ が 受け 取っ た パケ ッ ト を ルー ティ ング テー ブル に 従っ て 転送 する 行為 は フォ ワー ディ 
ング と 呼ば れ て いま す 。 受け 取っ た パケ ッ ト を 次 の ルー タ へ と フォ ワー ド (forward) 、 つ ま 
り 転送 する か ら で す 。 フ ォ ワ ー デ ィング で は 、 作 成 済 み の ル ー テ ィング テー ブル を 参照 し な が 
ら パ ケッ ト を 転送 し ます 。 こ こま で の 説明 も る 、 各 ルー タ が すでに IP アド レス に 対応 する 経路 
を 知っ て いる 、 つ まり ルー ティ ング テー ブル を 持っ て いる 状態 で ある こと を 前 提 に し て いま 
し た 。 

ルー ティ ング テー ブル の 生成 方 法 に は さま ざま な も の が あり ます 。 ど れ か 1 つ だ け に 決ま っ 
て いる わけ で は あり ませ ん が 、「 人 間 が 手動 で 設定 する 静 的 な 方 法 | と 、「 イ ンタ ーネット 上 の 
ルー タ 同 士 が 協調 し て ルー ティ ング テー ブル を 自分 た ち で 生成 する 動 的 な 方 法 ] に 大 別 で き 
ます 

ルー タ 同士 が 協調 し て 経路 を 把握 し 、 動 的 に ルー ティ ング テー ブル を 生成 する 仕組 み は 、 イ 
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ンタ ーネット を 理解 する うえ で 非常 に 重要 な ポイ ント で す 。 そ の た め 、 そ の よう な 仕組 み は プ 
ロト コル と し て 規定 され 、 利 用 され て いま す 。 そ の よう な プロ トコ ル は ルー ティ ング プロ トコ 
ル と 呼ば れ て いま す 。 

以降 で は 、 ル ー テ ィング 方 法 の 生成 に つい て 、 ま ず は 静 的 な 方 法 を 説明 し て か ら 、 動 的 な 方 


法 を 説明 し ます 。 


画 小 規模 な ネッ トワ ー ク で の 静 的 な ルー ティ ング テー ブル 生成 例 

ルー ティ ング テー ブル が 作成 され る 過程 を 知る た め に 、 と て も 単純 な ネッ トワ ー ク を 例 に し 
て 考え て み ま し ょ う 。 図 1.13 の よう な 、3 台 の 機器 が 数 珠 つ な ぎ に な っ た トポロジ が あっ た と 
し ます 。 ト ポロ ジ と は 、 ネ ットワーク の 構成 や ヤ ネ ッ トワ ー ク 全体 の 形状 の こと で す 。 


A B C 


と 図 1.13 3 台 の 機器 が 数 珠 つ な ぎ に な っ た トポロジ 


機器 A の ネッ トワ ー ク イン ター フェ ー ス は al1、 機 器 ほ の ネッ トワ ー ク イン ター フェ ー ス は 
b1 と b2、 機 器 C の ネッ トワ ー ク イン ター フェ ー ス は c1 と し ます 。 
図 1.13 の よう な トポロジ で は 、 複 雑 な ルー ティ ング は 必要 あり ませ ん 。 末端 に いる A と C 
は 、B へ と パケ ッ ト 転 送 を 依頼 する 以外 に 方 法 が あり ませ ん 。 間 に いる B も 、 爺 先 に 応じ て パ 
ケッ ト を A か C に 転送 すれ ば 済み ます 。 こ の ネッ トワ ー ク で は 、 間 に いる 機器 B が 「 自 分 の つ 
な が っ て いる ネッ トワ ー ク を すべ て 知っ て いる 」 の で 、 そ の 情報 だ け で ルー ティ ング が 可能 
wa 
図 1.13 の ネッ トワ ー ク 例 で 、A と B と C に 対し て 静 的 に ルー ティ ング テー ブル を 作成 し て み 
まし ょ う 。 静 的 な 設定 な の で 、 管 理 者 が 作成 し た ルー ティ ング テー ブル を A と B と C に 対し て 
個別 に 手動 で 設定 し ます 。 管理 者 は 、 ト ポロ ジ を あら か じ め 把 握 し て いる も の と し ます 。 
まず 、A の ルー ティ ング テー ブル を 考え て み ま し ょ う 。 図 1.13 の ネッ トワ ー ク に は A と B と 
C し か 存在 し な い の で 、A は 、B お よび C と 通信 で きれ ば 十分 で す 。A の al1 と B の Db1 は 直接 接 
続き され て いる の で 、A が 通信 に 利用 し て いる ネッ トワ ー ク イン ター フェ ー ス a1 に 対し て パケ ッ 
ト を 送信 すれ ば 、B に 届く こと が 期待 で きま す 。 

さら に 、A が C と 通信 する た め に は 、B が パケ ッ ト を 転送 する 必要 が ある の で 、A か ら C へ の 
通信 も A の ネッ トワ ー ク イン ター フェ ー ス al1 に 対し て パケ ッ ト を 送信 する よう に 手動 設定 し 
守 ま 
図 1.13 の 例 で は 、C も A と 同様 の 状況 で す 。C に つい て も 、B と A に 対し て パケ ッ ト を 送信 
する と き 、 ネ ットワーク に 接続 し て いる ネッ トワ ー ク イン ター フェ ー ス cl 経由 で 送信 する よ 
うに ルー ティ ング テー ブル を 設定 し ます 。 

A お よび C と 違い 、 図 1.13 の B は b1 お よび b2 と いう 2 つの ネッ トワ ー ク イン ター フェ ー ス 
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を 持っ て いま す 。 ま ず 、B が A と 通信 し た い 場 合 に つい て 考え まし ょ う 。B は A と b1 を 通じ て 
接続 し て いる の で 、B が A に パケ ッ ト を 送信 し た い の で あれ ば 、b1 へ と パケ ッ ト を 送信 する 必 
要 が あり ます 。 

その た め 、B の ルー ティ ング テー ブル に は 、「A へ の 経路 は b1] と いう 設定 を 施し ます 。 同様 
に 、「C へ の 経路 は b2] と いう ルー ティ ング テー ブル を B に 追加 し た うえ で 、B が ルー タ と し て 
動作 する よう に 受け 取っ た パケ ッ ト を 他 の ネッ トワ ー ク イン ター フェ ー ス へ と 転送 で きる よう 
に 設定 すれ ば 、B が A か ら の パケ ッ ト を C へ と 転送 で きる よう に な り ま す 。 

この よう に 、A、B、C す べ て の 機 半 を 個別 に 手動 設定 する こと で 、 図 1.13 の トポロジ で 機 
器 同 士 が 相互 に 通信 で きる よう に な り ま す 。 


一 デフ オル トル ー タ 
先ほど の 例 で は 、 機器 A と B は ネッ トワ ー ク イン ター フェ ー ス を 1 つ し か 持っ て いな い の で 、 
どの よう な 通信 で あれ 、 と りあ え ず 自分 の ネッ トワ ー ク イン ター フェ ー ス 経由 で パケ ッ ト を 送 
信 す る と いう 設定 で も 通信 で き て し まい ます 。 どうせ 出口 は 1 つ し か な い の で 、 深 く 考 え ず に 
すべ て の パケ ッ ト を その 1 つの ネッ トワ ー ク イン ター フェ ー ス で 行え ば いい か ら で す 。 こ の よ 
うな 場合 、 通 常 は デフ ォ ル トル ー タ を 設定 し ます 18。 

コン ピュ ー タ 用 語 と し て の デフ ォ ル ト (default) と いう 単語 に は 、 適 切な 選択 肢 が 存在 し 
な い 場 合 に 採用 され る 標準 の 設定 と いう 意味 が あり ます 。 つ まり 、 デ フォ ルト ルー タ は 、 明 示 
的 に 指定 され た 経路 以外 の 宛先 へ の パケ ッ ト を 送信 し て も ら う た め の ル ー タ で す 。 明示 的 に 指 
定 さ れ て いな い 「 そ の 他 全 部 ] が デフ ォ ル ト に な り ま す 。 こ の 場合 に は 、 そ も そ も 「 そ の 他 全 
部 ] で は な い 経 路 が 1 つも 設定 され て いな い の で 、 毎 回 必ず 「 そ の 他 」 の 設定 が 採用 きれ ます 。 
皆さん が 普段 、 家 庭 や 職場 の ネッ トワ ー ク で 利用 する 手もと の 機器 で は 、 デ フォ ルト ルー タ 
が 設定 され て いる こと が 多い で し ょ う 。 ル ー タ 1 台 に 依存 すれ ば よい 機器 は 、 依 存 す べ き ル ー 
タ を 「 そ の 他 全 部 ] と し て 設定 する と いう 単純 な 設定 に より 、 イ ンタ ーネット と 通信 が で きる 
よう に な る か ら で す 。 た と えば 、 図 1.14 の よう な 家庭 内 ネッ トワ ー ク と イン ター ネッ ト の 橋 
渡し を する ルー タ が 1 人 だ け と いう 単純 な 状況 を 考え て み ま す 。 


イン ター ネッ ト 


家庭 内 ネッ トワ ー ク 


と 図 1.14 家庭 内 ネッ トワ ー ク で 利用 され る デフ ォ ル トル ー タ 


図 1.14 の よう な 環境 で は 、 家庭 内 ネッ トワ ー ク に 接続 する 機器 は 「 イ ンタ ーネット と 通信 を 


†8 デフ ォ ル トゲ ー ト ウェ イ と いう 表現 も あり ます が 、 本 書 で は デフ ォ ル トル ー タ と いう 表現 を 使い ます 。 
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する の で あれ ば 、 こ の ルー タ に パケ ッ ト 転 送 を 依頼 すれ ば OK ! 」 と いう 設定 で 十分 で し ょ う 。 
この よう な 場合 、 機 器 に デフ ォ ル トル ー タ を 設定 する だ け で イン ター ネッ ト と の 通信 が 可能 に 
な り ま す 。 


画 動 的 な ルー ティ ング テー ブル 生成 

で は 、 デ フォ ルト ルー タ の 先 に ある ルー タ で は 、 ど の よう に し て ルー ティ ング テー ブル を 用 
意 し て いる の で し ょ うか ? すべ て の 相手 まで の 経路 情報 を あら か じ め 手 動 で 設定 する こと も 
で き な く は な いで し ょ う が 、 ネ ットワーク に 何ら か の 変化 が 発生 する た びに 設定 を 手動 で すべ 
て 変更 し な く て は な り ま せん 。 ネ ットワーク の 赴 模 が 大 きく な れ ば 、 す べ て を 手動 で 設定 する 
の は 困難 で す 。 小 規模 で は な い ネ ットワーク で は 、 ル ー タ 同士 が 協調 し つつ 経路 情報 を や り 取 
り し て 自動 的 に ルー ティ ング テー ブル を 計算 する 動 的 ルー ティ ング (ダイ ナミ ッ ク ル ー テ ィ ン 
グ ) が 使わ れ ま す 。 そ の た め の 仕組 み が ル ー テ ィング プロ トコ ル で す 。 
動 的 ルー ティ ング に も いく つか の 種類 が あり ます 。 な か で も シン プル な の は 、 す べ て の 
ルー タ が 自分 の 隣 に ある 機器 を 伝言 ゲー ム の よう に 伝え て いく 、 デ イィ スタ ンス ベク タ 型 と 呼 
ば れる 方 式 で す 。 デ ィ ス タン スベ クタ 型 の ルー ティ ング プロ トコ ル と し て は 、RIP (Routing 
Imformation Protocol) が 有名 で す 。 た だ し 、RIP その も の は ARPANET 時 代 か ら 使わ れ 続け 
て いる 非常 に 古い ルー ティ ング プロ トコ ル で あり 、TIPv4 で し か 使え ませ ん 。 TIPv6 用 の RTP と 
し て は 、 オ リ ジ ナ ル の RIP が 改良 され た RIPv2 の IPy6 拡張 版 と し て 、1997 年 に RFC 208019 と 
RFC 2081!10 で RIPng と いう プロ トコ ル が 規定 され て いま す 。RIPng は 、1990 年 代 後半 か ら 
2000 年 代 前 半 ぐ らい まで 、IPV6 の た め の ル ー テ ィング プロ トコ ル の 実装 が ほか に 存在 し な い 
状況 だ っ た こと も あり 、 比 較 的 よく 使わ れ て いた プロ トコ ル で す 。 現在 も 小 規 模 ネ ットワーク 
で 動 的 ルー ティ ング を 利用 する 選択 肢 と な りえ ます が 、 昔 ほど 利用 頻度 は 多く な いで し ょ う 。 
すべ て の ルー タ が 「 自 分 の 周囲 に ある 機器 の 一 覧 表 ] を 他 の すべ て の ルー タ と 共有 し 、 そ れ 
ぞ れ が 集め た 一 覧 表 か ら ネ ットワーク 全体 の 地図 を 作る と いう 方 法 も あり ます 。 こ の 方 法 の 
ルー ティ ング プロ トコ ル は リン クス テー ト 型 と 呼ば れ 、 そ の 代表 は 、 組 織 や プロ バイ ダ の 内 部 
ネッ トワ ー ク で よく 利用 きれ る OSPF (Open Shortest Path First) で す 。TIPv4 で 利用 きれ て い 
る OSPF は 、OSPFV2 と いう バー ジョ ン で 、「 自 分 の 周囲 に ある 機器 の 一 覧 表 ] を サブ ネッ ト 単 
位 で 計算 し ます 。IPV6 で は 、 同 一 リン ク 上 に 複数 の サブネット が 存在 可能 で あり 、 か つ 同 一 リ 
ンク 上 の 異な る サブ ネッ ト 同 士 が 直接 通信 する こと も 可能 な の で 、 リ ンク 単位 で 計算 を 実行 す 
る OSPFv3 が 利用 され ます 。OSPFv3 は 、 RFC 5340「1! で 規定 さき れ て いま す 。OSPFv3 に つい て 
詳し く は REC 5340 を 参照 し て くだ さい 。 


_NOTE 


OSPFv3 が 作ら れ た 当初 は 、OSPFv3 が IPv6 専用 の プロ トコ ル 、OSPFv2 が IPv4 専用 の プ 
ロト コル と な っ て お り 、IPv4 と IPv6 の 両方 で OSPF を 使う に は OSPFv2 と OSPFv3 を 両 


19 REC 2080 : G. Malkin, R. Minnear, “RIPng for IPv6”, 1997 年 1 月 
T10 REC 2081 : G. Malkin, “RIPng Protocol Applicability Statement", 1997 年 1 月 
T11 REC 5340 : R. Coltun, D. Ferguson, J. Moy, A. Lindem, "OSPF for IPv6", 2008 年 7 月 
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方 使う 必要 が あり まし た 。 その後 、RFC 5838112 に よっ て OSPFv3 が 複数 アド レス ファ 
ミリ に 対応 し 、IPv4 と IPv6 の 両方 を 扱え る よう に な っ て いま す 。 


OSPF と 同じ リン クス テー ト 型 の ルー ティ ング プロ トコ ル と し て 、IS-IS (Imtermediate 
System to Intermediate System) と 呼ば れる も の も あり ます 。 TIS-IS は 、IPv4 で の 利用 を 前 提 
と し た ルー ティ ング プロ トコ ル で は な か っ た こと も あり 、 TPvy6 拡張 を 規定 し た RFC 5308113 は 
非常 に シン プル な 内 容 と な っ て いま す 。 

OSPF や IS-IS の 仕組 み は 、| 全員 の お 隣 さん 情報 が わか れ ば ネッ トワ ー ク の 全体 像 が わか る 
よね 」 と いう 発想 を 背景 に し て いま す 。 そ の た め 、 話 と し て は 単純 で す が 、 イ ンタ ーネット 全 
体 の よう な 規模 で 利用 する の は 現実 的 で は あり ませ ん 。 ネ ットワーク の 規模 が 大 きく な っ て し 
まう と 、| 自 分 の 周囲 に ある 機器 の 一 覧 表 ] を や り 取 りす る た め の 通 信 量 が 膨大 に な る だ け で 
な く 、 ど の ネッ トワ ー ク が どの よう に つなが っ て いる の か を 各 ル ー タ で 計算 する の に か か る 計 
算 量 も 膨れ 上 が っ て し まい 、 使 いむ 物 に な ら な いか ら で す 。 し た が っ て 、 イ ンタ ーネット 全体 で 
使う た め の ル ー テ ィング の 仕組 み と 、 組 織 内 な ど で 使 うた め の ル ー テ ィング プロ トコ ル と で 
は 、 そ も そ も 別 の 発想 が 必要 に な っ て きま す 。 
冒頭 で も 述べ た よう に 、 イ ンタ ーネット 全体 は 「 ネ ットワーク の ネッ トワ ー ク 」| で す 。 そ の 
た め 、 ル ー テ ィング プロ トコ ル に も 、 各 組織 が 自分 の ネッ トワ ー ク 内 の ルー ティ ング に 責任 を 
持ち 、 ネ ットワーク 同士 が 協調 し て 「 ネ ットワーク の ネッ トワ ー ク 」 で の ルー ティ ング を 行う 
仕組 み が 必 要 に な り ま す 。 現在 の イン ター ネッ ト で は 、 各 組織 が 責任 を も ちっ て ルー ティ ング を 
行う ネッ トワ ー ク の こと を AS (Autonomous System、 自 律 シ ステ ム ) と 呼ん で お り 、AS 同 
士 を つなぐ の に BGP (Border Gateway Protocol) と 呼ば れる 特別 な た ルー ティ ング プロ トコ ル 
が 利用 きれ て いま す 。BGP が 、 多 く の 機 器 が 含ま れ て いる 「 ネ ットワーク 」 を AS と いう 単位 
に まとめ 、AS 間 で の 経路 制御 を 実現 し て いる と いえ る で し ょ う 。 

現在 、AS 間 で TIPv4 の 経路 情報 を 扱っ て いる の は 、BGP4 と いう バー ジョ ン で す 。 こ の BGP4 
を マル チ プ ロト コル 対応 に 拡張 し 、IPV6 の ルー ティ ング も 行え る よう に し た も の は BGP4+ と 
呼ば れ 、RFC 4760!14 で 定義 され て いま す 。 


BGP4+ に より IPv6 に 関す る ルー ティ ング 情報 の 交換 も 可能 に な り ま し た が 、 ル ー タ ID 
と いう 識別 子 で は IPv4 アド レス が 必要 で す 。 ま た 、BGP4 ルー タ 同 士 で や り 取 りす る と 
き に 使う IP プロ トコ ル は 、BGP で や り 取 りす る 経路 情報 と は 独立 な の で 、IPv4 と IPv6 
の どちら で も 使え ます 。 


112 REC 5838 : A_ Lindem, S. Mirtorabi, A. Roy, M. Barnes, R. Aggarwal, “Support of Address Families in 
OSPFv3”, 2010 年 4 月 

13 REC 5308 : C. Hopps, “Routing IPv6 with IS-IS", 2008 年 10 月 

114 RFC 4760 : T. Bates, R. Chandra, D. Katz, Y. Rekhter, "Multiprotocol Extensions for BGP-4", 2007 年 1 月 
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1.2 層 に 分 か れる ネッ トワ ー ク 

1.1 節 で は 、 イ ンタ ーネット を 支え る プロ トコ ル で ある IP に つい て 説明 し まし た 。 し か し 、 
実際 の イン ター ネッ ト は TP が 提供 する 仕組 み だ け で は 実現 で きま せん 。 

イン ター ネッ ト を 理解 する た め の 常 奏 手 段 は 、 さ ま ざ ま な 機能 を 「 層 に 分 け て 考え る 」 と い 
う も の で す 。 現在 の イン ター ネッ ト を 支え る 機能 を 層 に 分 ける と 、 次 の よう な 4 つの 階層 に な 
る と 考え られ ます 。 


アプ リケーション 必 
トラ ンス ポー ト 層 
ネッ トワ ー ク 層 
リン ク 層 


と 図 1.15 イン ター ネッ ト 階 層 モ デル 


リン ク 層 で 扱う の は 、 隣 の 機器 と の 接続 性 で す 。 隣 の 機器 と 物理 的 に ケー ブル な ど で つ な 
が っ て いる か どう か だ け で な く 、 論 理 的 に つなが っ て いる か どう か が 問題 で す 。 た と えば 、 光 
ファ イ バ で 2 台 の 機器 を 接続 し て も 、 そ れ だ け で は 通信 で きま せん 。 光 ファ イ バ で つなが っ て 
いる 機器 と の 通信 方 法 を 決め る 必要 が あり ます 。 そ の よう な 、 隣 の 機器 と の 通信 方 法 ま で を 含 
め て 扱う の が リン ク 層 で す 。 

リン ク 層 の 上 位 の 層 は 、 ネ ットワーク 層 と 呼ば れ ま す 。 こ の 層 で は 、 リ ンク 層 が 扱う 「 隣 ] 
より さら に 離れ た 機器 と の 通信 を 実現 し ます 。 図 1.16 の よう に 、 リ ンク 層 が 実現 し た 隣 と の 
接続 か ら デ ー タ を 得 た うえ で 、 そ れ を さら に 隣 へ と 渡す の が ネッ トワ ー ク 層 の 仕事 で す 。 


ネッ トワ ー ク 層 の プロ トコ ル 


eeeeeoeeeeeeoeeoe 
時 PL スエ バエ で チチ 
ロ ロ 
し 5_2 必 ETY 
ババ ババ ババ 


で ふ 
三 ! | 
で ー テ で と つ / 
リン ク 層 の プロ トコ ル リン ク 層 の プロ トコ ル 


と 図 1.16 リン ク 層 と ネッ トワ ー ク 層 の 違い 


ネッ トワ ー ク 層 で は 、 隣 の 機器 だ け で な く 、 離 れ た 地点 と の 通信 も 扱い ます 。 こ れ は 、 こ こ 
まで の 説明 で 何 度 も 出 て きた ルー タ の 仕事 だ と いえ ます 。 つ まり 、TIPv4 と IPV6 は ネッ トワ ー 
ク 層 の プロ トコ ル で す 。 す ご く 乱 暴 に 要約 する と 、 イ ンタ ーネット で は ルー タ を 越え な い の が 
リン ク 層 、 ル ー タ を 越え る の が ネッ トワ ー ク 層 の 通信 だ と いえ ます 。 
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た だ し 、 イ ンタ ーネット で は 、 同 一 リ ンク で ルー タ を 越え ず に 通信 を 
タ の 機能 が 介在 し ます ( 図 1.17)。 


ネッ 2 と トコ ル ネッ 人 トコ ル 
ノド 


ー・ー ニ ・ー ニ ーー 


リン ク 層 の プロ トコ ル 


と 図 1.17 同 二 リン ク の 通信 に お ける ルー タ の 役割 


う 場 合 で も ルー 


イン ター ネッ ト が 、 こ の よう な 階層 に 分 け て 設計 る され て いる の に は 理由 が あり ます 。 も し イ 


ンタ ーネット に 階層 構造 が な か っ た ら 、 複 数 の 物理 回 線 に また が る よう な 遠 


嘩 隔 地 と の 間 で 通信 


し よう と する 場合 、 お 互い が ネッ トワ ー ク に 関す る すべ て の 情報 を 把握 する 必要 が ある で し ょ 
う 。 た と えば 、「 通 信 相 手 ま で の 経路 に は 、 物 理 回 線 と し て 銅 線 と 光 フ ァ イ バ と 和 無線 が 使わ れ 
て いる 」 と いっ た 情報 を 、 通 信 を 開始 する 前 に 末端 の 機 仁 が すべ て 把握 し て いる 必要 が ある か 


も しれ ませ ん 。 こ れ で は あま り に も 不便 で す 。 そ こ で 、 物 理 回 線 の 特性 


| すぐ 隣 の 機器 と の 通信 ] と 、「 離 れ た 地点 と の 通信 ] と を 分 け て プロ トコ ル を 定義 する 、 階 


構造 の 設計 が と られ て いる の で す 。 


階層 構造 の 設計 の お か げ で 、 各 ルー タ が 接続 し て いる 物理 的 な 回 線 の 特性 や 、 そ うし た 特性 


に 左右 され る よう な よ 


咽 ] 


に 左右 され る 「 す ぐ 隣 の 機器 と 通信 」 の 実現 方 法 に 損 わき れ る こと な く 、 ネ ットワーク を 越え 
た 通信 を する と いう イン ター ネッ ト プ ロ トコ ル の 仕組 み が 作 れ ま す 。TIPv4 と IPv6 と いう 2 つ 


の イン ター ネッ ト プ ロ トコ ル が 、 い ずれ も 同じ 回 線 の 上 で 動作 で きる の は 
計 の 恩恵 だ と いえ る で し ょ う 。 

ネッ トワ ー ク 層 プ ロト コル で ある TIPv4 や IPv6 で 決め られ て いる の は 
ト を 届け る まで の 仕 


箇 


、 こ の 階層 構造 の 設 


通信 相手 に IP パケ ッ 


本 8 全 中 の RS 衝 の の 下 了 ら が に の 8 
届い た TIP パケ ッ ト を どう 扱う か と いっ た 仕事 は 、 ネ ットワーク 層 の 上 位 の トラ ンス ポー ト 層 の 


役割 に な みり ま す 。 パ ケッ ト を 届け る 通信 その も の と 、 そ の パケ ッ ト の 扱い 方 が 、 別 の 層 の 機能 


と し て 設計 され て いる の で す 。 


トラ ンス ポー ト 層 を 担う プロ トコ ル と し て は 、 ど の よう に パケ ッ ト を 扱っ て ほし いか に 
応じ て 、 複 数 の 選択 肢 を 選べ ます 。 現在 、IP パ ケッ ト を 運ぶ トラ ンス ポー ト 層 の プロ トコ ル と 
し て 広く 利用 きれ て いる の は 、TCP (Transport Control Protocol) と UDP (User Datagram 
Protocol) で す 。 た だ し 、 こ の 2 つ だ けが トラ ンス ポー ト 層 の 役割 を 実現 する プロ トコ ル と い 


うわ け で は な く 、 ほ か に も さま ざま な プロ トコ ル が あり ます 。 
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OSI 参照 モデ ル 


層 に 分 ける や り 方 と し て は 、 歴 史 的 に 7 つの 層 に 分 ける OSI 参照 モデ ル が よく 利用 さ 
れ て いま し た ( 図 1.18) 。OSI 参照 モデ ギル で は 、 イ ー サ ネッ ト な どの リン ク 層 が 担う 役 
割 は 第 2 層 に 、IPv4 と IPv6 が 担う ネッ トワ ー ク 層 の 機能 は 第 3 層 に 割り 当て られ ます 。 
その た め 、 そ れ ぞ れ の 層 (レイ ヤー) に つい て 言及 する と き 、 レ イヤ ー 2、 レ イヤ ー3 
と いう 表現 を 使う こと が よく あり ます 。 同様 に 、 レ イヤ ー 2 の スイ ッ チ ング を 行う 装置 
を L2 ス イッ チ 、 ル ー タ の こと を L3 ス イッ チ と 呼ぶ こと も あり ます 。 ま た 、 そ れ よ り 上 
位 の アプ リケーション プロ トコ ル の デー タ ま で 見 て パケ ッ ト の 処理 を する 機器 を LZ ス 
イッ チ な ど と 呼ぶ こと も あり ます 。 


アプ リケーション 層 
プレ ゼン テー ショ ン 層 
セッ ショ ン 層 
トラ ンス ポー ト 層 
ネッ トワ ー ク 層 

デー タリ ンク 層 
物理 層 


と 図 1.18 OSI 参 照 モ デル 


1.2.1 階層 構造 と パケ ッ ト 

プロ トコ ル を 「 層 」 で 理解 する こと を 念頭 に 思 き な が ら 、 イ ンタ ーネット 上 で や り 取 りさ れ 
る パケ ッ ト の 流れ を 見 て み ま し ょ う 。 リ ンク 層 の プロ トコ ル で ある イー サ ネ ッ ト 上 で 、 IPv6 を 
使い 、Web の トラ フィ ッ ク を 運ぶ 例 を 考え て み ま す ( 図 1.19)。 こ の と き 、 物 理 的 な 回 線 を 流 
れる 信号 の 正体 は 、Web の トラ フィ ッ ク の デー タ に TCP の ヘッ ダ が 付き 、 そ れ に IPV6 の ヘッ 
ダ が 付き 、 そ れ に イー サ ネ ッ ト ヘ ッ ダ が 付い た イー サ ネ ッ ト フ レー ム と 呼ば れる デー タ で す 。 
IP パケ ッ ト の ヘッ ダ に つい て は すでに 説明 し まし た が 、 同 じ よ うに 階層 ご と に それ ぞ れ ヘッ ダ 
が あり 、 そ の ヘッ ダ の 直後 に 次 の 階層 の プロ トコ ル の ヘッ ダ が 続い て いる こと が わか り ま す 。 


イー サ ネ ッ ト フ レー ム (リン ク 層 ) 


IPv6o パ ケッ ト (ネッ トワ ー ク 層 ) 


イー サ ネ ッ ト ヘ ッ ダ IPv6 ヘ ッ ダ TCP ヘッ ダ  HTTP ヘ ッ ダ Web コ ン テ ン ツ 


と ヶ 図 1.19 IPV6 で の Web トラフィック を 運ぶ イー サ ネ ッ ト フ レー ム の 例 
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ヘッ ダ の 次 に 別 の プロ トコ ル の ヘッ ダ が 続く と いう の は 、 パ ケッ ト の 中 に 別 の パケ ッ ト が 
入っ て いる よう な も の で す 。 た と えば 、 図 1.19 の 例 で IPV6 パ ケッ ト が 運ん で いる デー タ 部 分 
(ペイ ロー ド ) は 、TCP と いう トラ ンス ポー ト 層 の プロ トコ ル の ヘッ ダ と デー タ で す 。 パ ケッ 
ト 通信 に お ける デー タ は 、 ロ シア の マト リョ ー シ カ 人 形 の よう に 、 入 れ 子 構造 に な っ て いる の 
科 ま 

IPV6 ペイ ロー ド の 先頭 部 分 に は 、 上 位 層 で ある トラ ンス ポー ト 層 の プロ トコ ル の ヘッ ダ の 
ほか に 、TIPV6 拡張 ヘッ ダ や ICMPvV6 ヘッ ダ が 続く 場合 が あり ます 。 IPV6 パケ ッ ト が ペイ ロー ド 
と し て 運ん で いる デー タ の 先頭 部 分 が どの よう な ヘッ ダ で ある か は 、IPv6 ヘ ッ ダ に ある Next 
Header と いう フィ ー ル ド で 示さ れ ま す 。 ペ イロ ー ド の 先頭 が 図 1.19 の よう に TCP の 場合 、 
IPvV6 ヘ ッ ダ の Next Header フィ ー ル ド の 値 は 、TCP を 表す 「6] に な り ま す 。 

な お 、IPv4 パケ ッ ト の 場合 に は ヘッ ダ に Protocol と いう フィ ー ル ド が あり 、TCP を 運ぶ パ 
ケッ ト の 場合 は 、 こ の Protocol フ ィ ー ル ド の 値 が 6 に な り ま す 。 一 見 する と IPv4 と IPv6 と で 
フィ ー ル ド の 名 前 が 違う だ け に も 思え ます が 、 こ の 人 違い は IPV4 と IPv6 の 本 質 的 な 違い で も あ 
り ま す 。 こ の 違い に 関し て は 、5.3 節 で 解説 し ます 。 


| NOTE | 


IPv6 ヘッ ダ の Next Header フィ ー ル ド が [No Next Header| の 場合 に は 、 ペ イロ ー ド 
の 先頭 部 分 に 別 の ヘッ ダ が 続き ませ ん 。 こ れ に つい て は 1.2 節 で 説明 し ます 。 


1.2.2 イー サ ネ ッ ト に お ける 違い 

リン ク 層 の プロ トコ ル で 、IPv4 と IPV6 を 区 別 で きる よう に な っ て いる 場合 も あり ます 。 た 
と えば 、 リ ンク 層 の プロ トコ ル と し て 一 般 的 な イー サ ネ ッ ト で は 、TIPv6 と IPV4 と で 、 イ ー サ 
ネッ ト フ レー ム の 中 の タイ プ フ ィ ー ル ド に 指定 する 値 が 異な り ま す 。 

イー サ ネ ッ ト に お ける IPv6 パケ ッ ト の 扱い は 、RFC 2464!15 で 規定 され て いま す 。 REFC 
2464 に よれ ば 、IPV6 パケ ッ ト を 運ぶ イー サ ネ ッ ト フ レー ム の タイ プ フ ィ ー ル ド は 0x86dd と 
な り ま す ( 図 1.20)。 


イー サ ネ ッ ト ヘ ッ ダ IPY6 パ ケッ ト 


0x01|0x00|0x5e|0x90 10x10|0x00|0x00|0x00|0x5e |0x00」0x53 |0xff|IO0x8610xdd|0x60|0x00|0x00 


宛先 イー サ ネ ッ ト ア ドレ ス 送信 元 イ ー サ ネッ ト ア ドレ ス タイ プ 
(6 バイ ト ) (6 バイ ト ) フィ ー ル ド 


ヶ 図 1.20 IPv6 パケ ナット を 運ぶ が イーサネット フレ ー ム 


一 方 、IPV4 パケ ッ ト を 運ぶ イー サ ネ ッ ト フ レー ム の タイ プ フ ィ ー ル ド は 、0x0800 に な り ま 
す ( 図 1.21)。 


115 RFC 2464 : ML. Crawford, "Transmission of IPv6 Packets over Ethernet Networks”, 1998 年 12 月 
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1.3 トラ ンス ポー ト 層 の 役割 2 ヶ 


イー サ ネ ッ ト ヘ ッ ダ IPvy4 パ ケッ ト 
Se 
0x01|0x00|0x5e|0x90 10x10|0x00|0x00|0x00|0x5e|0x00|0x53 |0xff|I0x08|0x00|0x45|0x00|0x00 
宛先 イー サ ネ ッ ト ア ドレ ス 送信 元 イ ー サ ネッ ト ア ドレ ス タイ プ 
(6 バイ ト ) (6 バイ ト ) フィ ー ル ド 


を 図 1.21 IPv4 パケ ッ ト を 運ぶ が イーサネット フレ ー ム 


IPV4 と IPvV6 は 、 リ ンク 層 プ ロト コル で ある イー サ ネ ッ ト の 段階 で ぜ 、 ま っ た く 異 な る パケ ッ 
ト と し て 扱わ れる こと が わか り ま す 。 

イー サ ネ ッ ト 上 で の マル チキ ャ スト で 利用 きれ る アド レス も TIPVv4 と IPv6 で 異な り ま す 。 
IPV4 で は 、01:00:5e:XX:XX:XX が 利用 きれ ます が 、TIPv6 で は 33: 33:XX:XX:XX:XX が 利用 
され ます 。 IPvV6 マル チキ ャ スト の た め の イ ー サ ネッ ト ア ドレ ス と し て 先頭 2 オク テッ ト が 33: 
33 が 利用 され る こと は 、REC 2464 の Section 7 で 示さ れ て いま す 。 


1.3 トラ ンス ポー ト 層 の 役割 

イン ター ネッ ト の 通信 で 大 事 な の は 、 送 り 出 し た T や 上 パケ ッ ト そ の も の で は な く 、IP パ ケッ ト 
が 運ん で いる デー タ の ほう で す 。 も し 送り 出し た すべ て の TP パケ ッ ト が 確実 に 届か ず 、TP パ 
ケッ ト が 可 失 し た り 変 質 し た り し て 相手 に 正しく デー タ が 届か な か っ た な ら 、 同 じ デ ー タ を 別 
の IP パケ ッ ト に 入れ て 再度 送り 直せ ば よい の で す 。 そ の た め イ ンタ ーネット は 、「 パ ケッ ト が 
届く か どう か を ネッ トワ ー ク その も の で は 保証 し な い ] と いう 、 い い 加 減 と も ちい える 大 雑 把 な 
仕組 み に な っ て いま す 。 
も し 、 送 信 す る デー タ を すべ て 確実 に 相手 に 届け た い 場 合 は 、 そ の た め の 処 理 を 未 端 の 機器 
に 任せ ます 。 途 中 の 経路 で は パケ ッ ト が 失わ れる か も し れ な いけ れ ど 、 最 終 的 に は すべ て の 
デー タ が 相手 に 届く よう に 、 未 端 の 機器 同士 が が ん ば っ て 失わ れ た パケ ッ ト を 再度 送り 直す の 
で す 。 経路 の 途中 に ある ルー タ は 個別 の 通信 に は 関与 せ ず 、 個 別 の 通信 を 行っ て いる 当事者 同 
士 が 必要 な 場合 に は 各自 で 通信 の 状況 を 把握 する と いう の が 、 イ ンタ ーネット の 本 来 の 設計 
で すず 。 

この よう な 設計 が 可能 な の は 、1.2 節 で 説明 し た 階層 構造 の お か げ で す 。IP パ ケット を 届け 
る 部 分 は ネッ トワ ー ク 層 で 担い ます が 、 こ の 段階 で は パケ ッ ト の 到達 は 保証 せ ず 、 パ ケッ ト の 
到達 性 な ど は 上 位 の トラ ンス ポー ト 層 で 保証 し ます 。 未 端 の 機器 で が ん ば る 仕組 み を 実現 し て 
いる 代表 的 な トラ ンス ポー ト 層 の プロ トコ ル が TCP (Transmission Control Protocol) で す 。 
TCP は 、IPV4 で あっ て も IPV6 で あっ て も 同じ よう に 使え ます 。 ネ ットワーク 層 の プロ トコ 
ル が 異な っ て も 、 ト ラン スポ ー ト 層 の プロ トコ ル と し て TCP を 同じ よう に 使え る の は 、 イ ン 
ター ネッ ト の 階層 構造 に よる 恩恵 だ と いえ る で し ょ う 。 


IP パケ ッ ト は 送信 元 か ら 送 り 出 され て 宛先 まで ルー タ を 転送 され て いく だ け な の で 、 
IPv6 や IPv4 に よっ て 通信 の 双方 が 接続 され る わけ で は あり ませ ん 。 し か し 、TCP を 使 
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うこ と で 、 イ ンタ ーネット を 介し て 通信 する 双方 の 間 に 「 仮 想 的 な 接続 ] が 存在 し て い 
る か の よう な 状態 に な り ま す 。TCP に よっ て 、 離 れ た 相手 と あたかも 直接 つなが っ て い 
る か の よう な 錯覚 を 起こ させ る の で す 。 こ の 仮想 的 な 接続 は バー チャ ル サ ー キ ッ ト と 呼 
ば れ て いま す 。 


TCP に は 、 図 1.22 の よう に 、 相 手 に 正しく 届か な か っ た と 推測 され る パケ ッ ト を 再度 送信 
する 機能 が あり ます 。TCP の 処理 で 相手 に 正しく 届い て いな い パ ケッ ト が ある と 判明 する と 、 
TCP は 届か な か っ た パケ ッ ト が 運ん で いた デー タ を 再度 別 の パケ ッ ト で 送信 し 、 デ ー タ の 到達 
性 を 保証 し ます 116。 


・ パ ケッ ト が 宮 失 し て いた ら 再 送 要求 
・ 順 番 を も と どおり に 直す 
トラ ンス ポー ト 層 の 処理 KOCOCOOOXKCYKKKOOCKKKYYMNMKYKYXTKKYYKYKEKYKYKEKIXYS ST の っ 】 トラ ンス ポー ト 層 の 処理 ) 


懐 テ タ LTCP ヘ ッ ダ 

ネッ トワ ー ク 層 の 処理 ) 
Me 頸 テ タ | 

リン ク 層 の 処理 


ネッ トワ ー ク 層 の 処理 
5 計 記 本 本 テ タ | 
リン ク 層 の 処理 { 


還 還 還 上 52 TCP ヘッ タダ ニテ ー タ 


パケ ッ ト 衰 失 す る か も … 
パケ ッ ト の 順番 が 変わ る か も … 


イン ター ネッ ト 


と 図 1.22 末端 の 機器 同士 が パケ ッ ト 到 達 性 を 確保 


経路 の 途中 で 喪失 し た パケ ッ ト が な いか を 検出 する た め に 、TCP で は 送信 側 と 受信 側 で 「 受 
信 完 了 パ ケッ ト 」| を や り 取 り し ます 。 具体 的 に は 、 受 信 側が 送信 側 に 対し て |「 こ こま で の パ 
ケッ ト は 受け 取り 終わ っ た よ 」 と いう 通知 を 返し ます 。 こ の 通知 は ACK (アッ ク と 読み ます ) 
と 呼ば れ て いま す 。ACK は 、 | 確認] と いう 意味 を 持つ 「Acknowledgement」 と いう 英 単語 を 
略し た も の で す 。 送信 側 で は 、 パ ケッ ト を 送信 し た あと に 受信 者 側 か ら の ACK が 届か な いと 、 
| 受信 側 に パケ ッ ト が 届か な か っ た 」 と 判断 し ます 。 そ し て 、 同 じ デ ー タ を 含む パケ ッ ト を 送 
信 し 直し ます 。 

TCP に は 、 送 信 側 で 送ら れ た の と 同じ 順番 で デー タ を 受け 取る た め の 機 能 ち も あり ます 。 イ ン 
ター ネッ ト で 転送 きれ る パケ ッ ト は 、 途 中 で 破棄 され る だ け で は な く 、 経 路上 で 順番 が 変わ っ 
て し まう こと も ある か ら で す 。 た と えば 、「 か | と 「 ば 」 を 順番 に 別々 の パケ ッ ト で 送っ た と 
き 、 送 信 さ きれ た と き と 同 じ 順 番 で 受信 者 側 に 届け ば 「 か ば 」 で す が 、 パ ケッ ト の 順番 が 変わ っ 
た まま で 解釈 し て し まう と 「 ば か 」 に な っ て し まい ます 。 順番 が 変わ っ て し まう と デー タ の 意 
味 も 変わ っ て し まい ます 。 イ ンタ ーネット を 介し た や り 取 り で デー タ の 順番 が 変わ っ て し まわ 


な いよ うに する こと も 、TCP の 大 事 な 役目 な の で す 。 


116 TCP に は さま ざま な 種類 が あり 、 種 類 に よっ て 実際 の 動作 は 異な り ま す 。 
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1.3 トラ ンス ポー ト 層 の 役割 。 2Z 


TCP は 、 イ ンタ ーネット を 構成 する 非常 に 重要 な 要素 で す 。 イ ンタ ーネット に 関連 する プロ 
トコ ル 群 (イン ター ネッ ト プ ロ トコ ルス イー ト ) を まとめ て 語る と き に TCP/IP と 表現 する こ 
と か ら も 、TCP が イン ター ネッ ト の 根幹 を 成 し て いる こと が わか り ま す 。 実際 、Web や 電子 
メー ル と いっ た イン ター ネッ ト に お ける 通信 アプ リケーション の 大 半 は 、TCP を 前 提 に し て 設 
計 さ れ て いま す 。TCP を 利用 する アプ リケーション は 、TCP が 裏 で が ん ば る こと に よっ て 、 あ 
まり 深く 考え ず に 離れ た 相手 と 確実 に デー タ を や り 取 り で きる の で す 。 

ここ で 重要 な の は 、 こ の 「 あ まり 深く 考え ず に 」 と いう 点 で す 。 ア プリ ケー ショ ン を 作る 人 
が 、 経 路 の 途中 で パケ ッ ト が 喪失 し た り 到 着 順 が 前 後 し た りす る 可能 性 を 意識 せ ず に プロ グラ 
ム を 書け る と いう の は 、 ネ ットワーク の 普及 に と っ て と て も 大 事 な ポ イン ト で す 。 イ ンタ ー 
ネッ ト を 利用 する すべ て の 人 が 、 ネ ットワーク その も の の 人 共 動 を 細か く 知 りつ つ 通 信 し な けれ 
ば な ら な いよ うな 環境 で は 、 適 切 に 動作 する アプ リケーション を 作れ る 人 は 限ら れ て し まい ま 
す 。 PRGDS2LOoD ら 、 イ ンタ ーネット は ここ まで 広く 普及 し な か っ た か も し れ ま 
せん 。 


ネッ トワ ー ク 層 で ある IP の 処理 に 必要 な 情報 が IP ヘッ ダ に 格納 され た よう に 、 ト ラン 
スポ ー ト 層 で ある TCP の 処理 に 必要 な 情報 は TCP ヘッ ダ に 格納 され ます ( 図 1.19 も 参 
照 )。 TCP ヘッ ダ の 各 フ ィ ー ル ド や 、 そ れ ら の 情報 を どの よう に 使っ て TCP の 機能 が 実 
現さ れ て いる か に つい て は 、 本 書 で は 説明 し ませ ん 。 他 の 書籍 や 文献 な ど を 参考 に し て 
くだ さい 。 


イン ター ネッ ト の 設計 思想 に 見 られ る 分 散 処理 


パケ ッ ト の 到達 性 な ど を 未 端 の 機器 同士 で が ん ば る 設計 の 最大 の 特徴 は 、 分 散 処理 に 
な る こと で す 。 も し ルー タ で が ん ば る 設計 だ と し た ら 、 転 送 す る すべ て の 通信 に つい て 
ルー タ 上 自身 で も その 詳細 を 把握 する 必要 が あり ます 。 未 端 の 機器 で が ん ば る 設計 な ら 、 
各 機 器 が 自分 た ちの 通信 に つい て 把握 すれ ば 十分 で あり 、 必 要 な 処理 を 分 散 で きま す 。 
この よう な 分 散 処 理 は 、 イ ンタ ーネット の 設計 思想 に お いて 随所 で 見 られ る 重要 な 概念 
で す 。 

また 、 分 散 処理 と いう 特徴 は 、 イ ンタ ーネット の 運用 に つい て も 当て は まり ます 。 各 
管理 主体 が 自律 分 散 的 に 協調 し な が ら 、 イ ンタ ーネット と いう 1 つの 巨大 な ネッ トワ ー 
ク を 運用 し 続け て いる の で す 。 

加え て 、 現 在 の イン ター ネッ ト に お ける 組織 や 国境 を 越え た 分 散 管 理 が 可能 に な っ て 
いる の は 、 イ ンタ ーネット を 支え る さま ざま な プロ トコ ル の 仕様 が オー プン で ある と い 
う 特 徴 に よる と ころ が 大 きい と いえ る で し ょ う 。 仕様 が オー プン で ある 話 は 、1.4 節 で 
詳し く 説 明 し ます 。 


イン ター ネッ ト に お ける 通信 の 大 半 は TCP に よる も の で す が 、 音 声 や 動画 の 通信 の よう に 
リア ル タ イ ム 人 性 が 要求 され た り 、 マ ル チ キ ャ スト や ブロ ー ド キャ スト に よっ て 同時 に 多数 の 
相手 と 通信 し た い の で TCP で は 都合 が 悪かっ た り 、TCP ほ どの 機能 が 不要 な 場合 も あり ます 。 
その よう な アプ リケーション で 使わ れる トラ ンス ポー ト 層 の プロ トコ ル と し て 、UDP (User 
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Datagram Protocol) と いう も の も あり ます 。TCP と 比べ る と 、UDP は アプ リケーション プロ 
グラ マ が 自分 で 必要 な 機能 を 自作 する カス タム 設定 用 の 通信 プロ トコ ル で ある と いう 見 方 も で 
きま す 。 

また 、 携 帯電 話 の 規格 で ある LTE (Long Term Evolution) な ど で も 使わ れる SCTP (Stream 
Control Transmission Protocol) 7 や 、 本 書 執筆 時 点 で は 標準 化 作業 中 の 、OQUIC (Quick 
UDP Imternet Connections) と いう UDP を 使っ た 新た な トラ ンス ポー ト 層 プロ トコ ル も あり 

ます 118。OQUIC は 、 コ ネ ク シ ョ ン 確 立 時 の ハン ド シ ェ イク や 、 暗 号 化 の 初期 設定 な ど に か か る 
遅延 を 軽減 する な ど 、 さ ま ざ ま な 工夫 に よっ て 、 低 遅延 な 通信 を 実現 する こと を 目指 し て い 
ます 。QUIC の 当初 の ユー スケ ー ス は 、 現 時 点 で は TCP の 利用 が 前 提 と な っ て いる Web ト ラ 
フィ ッ ク を 低 遅 延 で 扱う こと で す が 、 他 の 用 途 で も 使え る こと が 期待 され て いま す 。 


1.4 オー プン な プロ トコ ル と RFC 


ここ で 、 そ も そ も プ ロト コル と は 何 か に つい て 、 具 体 的 に 説明 し て お きま し ょ う 。 

プロ トコ ル は 、 よ く 「 言 語 ] に た と えら れ ま す 。 た と えば 、 日 本 語 と 英語 で は 話 が 通じ ませ 
ん が 、 双 方 が 日 本 語 を 使う 、 0 同じ 言語 で そろ えれ ば 話 が 通 
ます 。 言い 換え る と 、 共 通 の 言語 が あれ ば 話 は 通じ ます 。 言 語 の 例 だ と 、 時 
る と いう 失 点 し か 説 胃 で きま せん が 、 言語 を 使っ た 実際 の や り 取 り で は 、「 ど ちら か ら 話 し か 
ける か 」 や 「 ど うい う 手 段 で や り 取 りす る か | と いっ た 点 に つい て も 双方 の 了解 が 必要 で す 。 
そう いっ た 点 を 含め て 、 通 信 を 行う た め の 取 り 決 め (約束事 ) を 規定 し た も の が プロ トコ ル 
Ko 


1.4.1 イン ター ネッ ト の プロ トコ ル は オー プン 

イン ター ネッ ト の 通信 仕様 を 規定 し て いる プロ トコ ル は 、 オ ー プ ン に され て いま す 。 誰 も が 
無料 で 、 イ ンタ ーネット を 構成 し て いる 基本 的 な プロ トコ ル の 内 容 を 知る こと が で きま す 。 

イン ター ネッ ト で 利用 され る 基本 的 な プロ トコ ル の 仕様 が 誰 に で も わか る と いう こと は 、 ど 
この 国 の 誰 で も 、 ど ん な 企業 で も 、 イ ンタ ーネット に 接続 で きる 機器 を 作れ る と いう こと で 
す 。 そ し て 、 同 じ プ ロト コル を 使っ て きえ いれ ば 、 ど ん な 機器 で も 、 た と え ぇ 個人 が 趣味 で 作っ 
た 機器 で も 、 つ な が っ て し まい ます 。「 誰 で も 機器 を 作れ る ] と いう こと は 、 世 界 中 で 分 散 し 
て ネッ トワ ー ク の 構築 や 管理 が で きる と いう こと で も あり ます 。 

イン ター ネッ ト の プロ トコ ル が オー プン で ある 、 つ まり 誰 に で も 公開 され て いる こと は 、 当 
た り 前 の こと で は あり ませ ん 。 実際 、 世 界 は オー プン で な い 、 ク ロー ズ ド な プロ トコ ル で あふ 
れ て いま す 。 

プロ トコ ル と は ちょ っ と 佑 いま す が 、 デ ー タ の フォ ー マ ッ ト 形 式 を 例 に し て 考え て み ま し ょ 
う 。 日 々 接し て いる 映像 や 音声 の フォ ー マ ッ ト は 、 ク ロー ズ ド な も の で あふ れ て いま す 。 よく 
ある ビデ オカ メラ の テー プ の 中 に 保存 きれ て いる 動画 の フォ ー マ ッ ト を 知る に は 、 コ ン ソ ー シ 


117 SCTP は RFC 4960 参照 。 


T18 本 Tryengar, M. Thomson, “OUIC: A UDP-Based Multiplexed and Secure TransporP, 2017 年 12 月 (本 書 執 
時 点 ) 


3 
Im 


GS89 


アム に 法人 と し て 加入 し 、 仕 様 が 記載 
の 企業 の クロ ー ズ ド な フォ ー マ ッ ト で し か 
り ま す 。 

その よう な 世界 で は 、 個 人 が 趣味 で 情報 を 
応 する 製品 を 作る こと も る 簡単 で は あり ませ ん 。 結果 、 
を 作る こと は で きず 、 そ の 機器 で し か 再 
ま ら な いで し ょ う 。 
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生 で き な 
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され た 資料 を 購入 する 必要 が ある 場 
生 で き な い よう な 映像 音声 の プレ 


周 べ る こと が で き な い だ け で な く 、 
誰 も が 
動画 や 音楽 は 、 あ る 一 
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合 も あり ます 。 特定 
ヤー さえ あ 


ざき 叶 


放 な ど で 対 
生 す る 機器 
内 で し か 広 


テー 


目 日 


動画 や 音楽 を 
定 の 範囲 


ー 


日 【 


イン ター ネッ ト を 利用 し た 通信 を 行う た め の 仕様 が オー プン で あり 、 そ れ が 世界 中 の 共通 認 
識 と な っ て いる こと は 、 時 と し て 見 落と され る 点 で は あり ます が 、 と て も 大 切な こと な の で 
す 。 そ し て それ が 、 イ ンタ ーネット の 非常 に 大 き な 特長 な の で す 。 


1.4.2 オー プン な 仕様 と し て の RFC 
TCP/IP に 関連 する 仕様 は 
論 さ れ て いま す 。IETF で 議 


日 


され て いま す 。 TPv6 の 仕様 も 、 RFC と し て 標準 化 3 れ て いま す 。 イ ンタ ーネット 上 の 通信 人 
し た 文章 が RFC で あり 、RFC を 作る た め の 公 開き され た 議 記 
、 イ ンタ ーネット の プロ トコ ル は オー プン な の で 、 IETF と いう 場 に は 誰 


を 記載 
前 項 で 強調 し た よう ! 
も が 参加 で きま す 。 

IETF の 存在 ! 
ネッ ト が 運用 的 ( 
が 読め る 仕 
存在 が 非常 に 大 きか っ た と いえ る で し ょ う 。 

通信 に 関す る 規格 を 標 誰 化し て いる 
national Telecommnunication Union、 
for Standardization、 国 際 標 準 化 機構 ) と いっ た 標 
技術 の 規格 を 標準 化し て いま す 。 IETF も 、 そ うし た 

た だ し 、IETF に 


玉 際 電 


de jure standard (デジ ュー ルス タン ダー ド 、de jure は ラテ ン 語 で 「 法 有 
を 代表 する 決め られ た 人 々 が あら か じ め 標 準 を 作っ 
トッ プ ダ ウン な 手法 で す 。 
基 し 、 そ れ が de facto standard (デフ ァ ク 1 


持つ ) と 呼ば れん ます 。 こ れ は 
て か ら 、 多 く の 人 々 が それ (! 
先 に 市 場 で いろ いろ な 技術 が 登場 


元 に 
facto は 「 事 実 上 の ] と いう 意 


、 国 家 や 企業 


に 従う と いう 、 


田 
準 人 


は ITU や ISO と は 大 きく 違う 特徴 が あり ます 。 ITU や ISO に よる 標準 


味 を 持つ ) と し て 認め られ る の で す 119。 


主 に IETF (mternet Engineering Task Force) と いう 組織 で 議 
人 筒 さ れ た 文書 は 、RFC (Request For Comments) と いう 形 で 公開 


上 様 
論 を 行う 場所 が TETF な の で す 。 


ょ 、 イ ンタ ーネット 全体 に と っ て 非常 に 大 き な 意味 を 持っ て いま す 。 イ ンタ ー 
こも 文化 的 に も いま の 形 の イン ター ネッ ト に 
様 書 が 存在 する こと と 、 そ の RFC を 作成 する た め の IETF と いう 


は 、RFC と いう 形 で 誰 も 
公開 され た 組織 の 


な っ た の 


祭 的 な 機関 は 、 TFTF だ け で は あり ませ ん 。ITU (Imter- 
気 通信 連合 ) や ISO (International Organization 


準 人 


本 も あり 、 そ れ ぞ れ さ ま ざ ま な 通信 


団体 の 一 種 で す 。 
化 は 
意味 を 


EE 上 の | と いう 


一 方 、 IETF の 標準 化 は 
スタ ンダ ー ド 、de 
現在 の イン ター ネッ ト 


で 使わ れ て いる 中 心 的 な 通信 プロ トコ ル で ある TCP/IP も 、de facto standard の 結果 で す 。 


IETF に は 、 誰 で も 新しい 提案 を 行え を る こと や 、 
す 。 こ れ も 、 最 初 に 標準 あり き な 他 の 多く の 標準 化 


に 
に 影響 


119 と は いえ 、 現 在 の イン ター ネッ ト は 
定 作業 を 待っ て か ら 利 


と いえ る か どう か は 、 昨 今 で は 微妙 だ と いえ ます 。 


世界 中 ( 


6 


0 


団体 と は 


を 及ぼ す の で 、 プ ロト コル に よっ て は IETF に 
が 本 格 化 する も の も あり ます 。 そ の た め 、TIETF が 完全 に 純粋 な de facto standard の 場 


参加 で きる と いう 特徴 も あり ま 
な る 点 で し ょ う 。 


お ける RFC の 策 
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RFC は 、 な ぜ 「 意 見 募集 」 と いう 名 前 な の か 


イン ター ネッ ト の 通信 技術 に 関連 する 調べ 物 を し た こと が ある 人 で あれ ば 、RFC とい 
う 単語 は 必ず 聞い た こと が ある と 思い ます 。RFC は 、Request For Comments の 略 で 
す 。 こ れ は 「 意 見 募集 | や 「 意 見 を 求む | と いっ た 意味 に な り ま す 。 イ ンタ ーネット に 
関連 する 通信 仕様 の 標準 を 示す 文書 の 名 称 が 、 な ぜ | 意見 募集 | な の で し ょ うか ? そ 
れ に は 、 初 期 の RFC が 発行 され た 時 代 背 景 を 知る 必要 が あり ます 。 

RFC の 文書 番号 は 、 新 し い 文 書 と と も に 増加 し て いく の で 、 基 本 的 に 文書 番号 が 小さ 
い ほ ど 昔 の も の に な り ま す 。 最初 の RFC で ある 、RFC 1 は 、1969 年 4 月 7 日 に 発行 さ 
れ て いま す 。 2. を 発行 する と き に は さま ざま な 苦労 が あっ た よう で す 。 

現在 の イン ター ネッ ト を 使っ て いる と 忘れ が ち で す が 、 イ ンタ ーネット の 前 身 と な 
る 技術 の 研究 は 東西 冷戦 の 真っ 只 中 で 行わ れ て いま し た 。 国防 上 の 観点 か ら 、 当 時 は 
DARPA (Defense Advanced Research Projects Agency、 ア メリ カ国 防 高等 研究 計画 
局 ) に よっ て 進め られ る 研究 は 「 非 公開 ] が 前 提 で す 。 し か し 、ARPANET (Advanced 
Research Projects Agency NETwork、 高 等 研究 計画 局 ネ ットワーク ) を 開発 し て いた 
関係 者 ら は 、 ネ ットワーク 間接 続 を する 技術 は 広く 公開 する こと が 大 事 だ と 考え て いま 
| 時 5 き 

そこ で 、 開 発 に 携わっ て いた 関係 者 は 、 周囲 を 説得 する た め に 、 RFC と し て 発行 され る 
文書 は 非 公式 で あっ て 公式 な 出版 物 で は な い 、 と し まし た 。「Request For Comments」 
と いう 名 の と お り 、「 意 見 を 求め る た め に 公開 する 文章 ] と いう 建前 を 掲げ た の で す 。 
いま で こそ 、 い ろ い ろ な 仕様 や 技術 が 公開 され て いる こと を 誰 も が 当たり 前 の よう に 甘 
受 し て いま す が 、 こ の よう な 時 代 背 景 か ら 、 か つて は 「 公 式 な 技術 情報 を その まま 公開 
し て いる わけ で は な い 」| と あえ て 表明 する こと が 重要 だ っ た こと が わか り ま す 。 

そん な 背景 を 持つ RFC で す が 、 実際 は 、RFC と し て 認め られ る 前 に Internet Draft と 
いう 段階 が あり 、 こ の 段階 で 広く 意見 を 求め つつ 、 議 論 を 重ね て いま す 。 つ まり 、RFC 
が 発行 され た 時 点 と いう の は 、「 意 見 募集 中 ] で は な く 、 す で に さま ざま な 意見 が 求め ら 
れ 、 議 論 さ れ た あと な の で す !20。 そ の た め 、 現 在 の RFC は 、 意 見 を 求め る た め に 発行 
され る も の で は あり ませ ん 。 事実 、IETF で 毎回 行わ れ て いる Newcomers Orientation 
( 初 参加 者 の た め の 説 明 会 ) の 中 で は 、「RFC は 標準 文書 と いう 扱い に な っ て いる の で 意 
見 募集 と いう 意味 合い は な く な っ て お り 、 あ くま で も RFC と いう ブラ ンド 名 で ある | と 
説明 され て いま す 『21。 か つて の RFC は Request For Comments の 略 で し た が 、 い ま は 
RFC と いう ブラ ンド で あり 、 公 式 の 出版 物 に な っ て いる 、 と いう 説明 が 、IETF で 行わ れ 
て いる の で す 。 

世界 中 の 人 々 が 使う 現在 の イン ター ネッ ト が 生ま れ た の は 、 通 信 に 関連 する 仕様 が 
RFC と し て 公開 され 、 そ の 結果 と 人 の 人 々 が 相互 接続 で きる 機器 を 実装 で きた こ 
と が 大 き な 要 因 の ひと つ だ と 考え られ ます が 、「RFC| と いう 名 称 か ら は 、 本 来 で あれ ば 
非 公式 だ っ た は ず の 仕様 を 公開 する た め の 、 当 時 の 開発 者 た ちの 苦労 が 垣間見 えま す 。 

そし て 、 新 し い RFC は 、 現 在 も 次 々 と 作ら れ て いま す 。 イ ンタ ーネット に 関連 する 仕 
様 は 、 い ま も な お 新しい も の が 登場 し 、 変 わり 続け て いる の で す 。 


120 TETF の 議論 を 経 ず に RFC が 発行 され る 場合 も あり ます 。 
121 https : //trac.1etf .org/trac/edu/attachment/w1k1/TETF95/95-newcomers .DDt 
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1.4.3 RFC に は 何 が 書か れ て いる か 


に RFC と 言っ て も 、 イ ンタ ーネット を 運用 する うえ で 有用 で ある と され る 情報 に は さま 


まな も の が あり ます 。 つ まり 、 プ ロト コル の 規格 を 標準 化す る 文章 だ けが REC で は あり ませ 
ん 。 た と えば 、 イ ンタ ーネット 上 で の 機器 の 運用 方 法 に 関す る 指針 は 、 標 準 を 決め る と いう 性 
100 は あり ませ ん が 、 ネ ットワーク 同士 が イン ター ネッ ト と し て 相互 接続 を 安定 的 に 継 


し 続け る た め に 重要 な 情報 で あり 、 そ の よう な 目的 の RFC も 存在 し ます 。 さ ら に 、 イ ンタ ー 


ネッ トコ ミュ ニテ ィ が 形成 され て いっ た 過去 の 経緯 な ど び 、 イ ンタ ーネット コミ ュ ニ ティ に と っ 
て 有 科 と 思え る 情報 を 記し た RFC も あり ます 。 
扱う 情報 の 性 質 に 応じ し て 、REFC は 次 の よう な タイ プ に 分 けら れ ま す 。 


Standards Track : プロ トコ ル と し て の 標準 化 を 目指 す 文 書 
Informational : 参考 情報 と し て 公開 され て いる 文書 

Experimental : 実験 的 な 試み と し て の 手法 な ど が 公開 され て いる 文書 
Historic : 歴史 的 経緯 を 知る 目的 で 公開 され て いる 。 こ の 分 類 の RFC を 実際 に 使う こ 
推奨 きれ て いな い 


Best Current Practice : 「 そ の 時 点 に お ける 最良 の 方 法 ] を 示す 文書 。 用 方 法 、 活 用 方 法 、 


心得 (原則 ) な ど プ ロト コル その も の で は な い が 重 要 と 思わ れる 事柄 が 示さ れ て いる 


注意 が 必要 な の が 、「 標準] が 必ず し ゃ Standards Track に 限ら な いと いう 点 で す 。 実際 に 


使わ れ て いる プロ トコ ル な ど に は 、TInformational や Experimental な REC の も の も あり ます 。 
た と えば 、 同 じ 目 的 を 持っ た プロ トコ ル が 複数 提案 され て いる と き 、 複 数 の プロ トコ ル を 同時 
に Standards Track に する の で は な く 、 そ れ ぞ れ を Imformational や Experirmental と し て 披 
うと いっ た 判断 が と られ る こと が あり ます 。 


IPv6 の 基本 的 な 仕様 は Standards Track に 分 類 さ きれ る も の が 大 半 で す 。 た だ 、TIPv6 の 運用 
こ 関連 する 仕様 で も っ た り 、IPv6 の 周辺 プロ トコ ル を 規定 し た 仕様 の 中 に は 、Standards 


方 法 ( 


Track で は な いも の も あり ます 。 

も う 一 点 注意 が 必要 な の が 、RFC に 書か れ て いた と し て も 、 そ れ が 現実 世界 で 採用 され て い 
る と は 限ら な いと いう 点 で す 。 た と えば 、Standards Track の RFC に 書か れ て いる こと が 、 す 
べ て その まま の 形 で 実装 され る と は 限ら な い の で す 。 誰 も 実装 すら し て いな い 場 合 も あり ま 
す 。 本 書 で は RFC に 書か れ て いる 内 容 に つい て 数 多く 解説 し て いま す が 、 本書 執筆 時 点 に お い 
て 実装 や 運用 が 進ん で いな いも の も ある と いう 点 に は 注意 し て くだ さい 。 


Joke RFC 


RFC の 中 に は 、 イ ンタ ーネット の 運用 に は 何 の 役に立た な いも の も あり ます 。 特に 、 


4 月 1 日 に 発行 さ 8 RFC は 、 エ イプ リル フー ル RFC と も 呼ば れ て いま す 。 


Joke RFC は 、Informational RFC に 分 類 さ れ ま す 。 有 名 な Joke RFC と し て は 、1990 


年 4 月 1 日 に 発行 され た RFC 1149!<22 (鳥類 キャ リア に よる IP、 一 般 的 に は 「IP over 伝 
書 鳩 」 と し て 知ら れ て いる ) な ど が 挙げ られ ます 。 Joke RFC に は 、 技 術 的 な 背景 を 持ち 
つつ 、 ど こ か し ら 愛 せる アホ らし さ が 求 め ら れ ま す 。 


@999 


32 第 1 章 イン ター ネッ ト 概 要 


Joke RFC に 実用 的 な 利点 が ある と すれ ば 、 世 界 中 の 技術 者 に 一 瞬 だ け 心 の オア シス 
を 提供 する こと ぐら い だ ろ うと 思い ます が 、 冗 談 ま で も が 「 標 準 ] と 並列 し て 扱わ れる 


票 準 化 団体 は IETF ぐ らい の も の で し ょ う 。 


1.4.4 IETF 以 外 か ら の RFC 


ここ まで の 説明 で は 、REC を 議論 する の は IETF で ある と 紹介 し て きま し た が 、IETF 以外 で 


作ら れ た 文書 が RFC と し て 発行 され る 場合 も あり ます 。 RFC が 発行 さき れる まで の 
リー ム ) と し て 、REC 4844「23 で は 以下 の 4 種類 が 定義 され て いま す 。 


* IETF ス トリ ー ム 

s IAB ス トリ ー ム 

* IRTF ス トリ ー ム 

* 個人 に よる 投稿 か ら の スト リー ム 


流れ (スト 


IAB ス トリ ー ム に 関し て は REC 4845124、IRTF ス トリ ー ム に 関し て は REC 5742125、 個 人 に 


よる 投稿 か ら りら の スト リー ム に 関し て は RFC 4846126 で それ ぞ れ 具体 的 に 紹介 され て 


1.4.5 RFC の 廃止 や 更新 
一 度 発行 され た RFC は 、 内 容 が 変更 

と も に REFC に 書か れ た 内 容 が 古く な る こと も あり ます 。 そ の た め 、REFC を 廃止 し た 

りす る 方 法 も 決め られ て いま す 。 具体 的 に は 、 一 度 発行 きれ た RFC は 内 容 を 変更 


いま す 。 


され ず 、 そ の まま の 状 態 で 公開 され 続け ます が 、 時 代 と 


更新 し た 
で き な い の 


で 、 別 の RFEC に よっ て 内 容 を 更新 され た り 、 廃 止 き れん た りす る こと に な っ て いま す 127。 


IPv6 の 基本 仕様 が 記さ れ た RFC も 、 こ れ ま で 何 度 か 上 書き 廃止 きれ て いま す 。 


る と き は 、REFC に 記述 し て ある こと が 最新 で ある か どう か に 気 を つけ る こと も 、 非 常に 大 事 


で 


画 RFC 2460 を 廃止 し た RFC 8200 
本 書 執筆 時 点 に お ける TIPV6 基本 仕様 の RFC は 、 2017 年 7 月 に 発行 され た REFC 82 


RFC を 調べ 


00!28 で す 。 


RFC 8200 は 、 そ れ ま で の TPv6 基本 仕様 を 示し て いた RFC 2460129 を 廃止 し て 上 書き する RFC 
で す 。REC 2460 が 発行 され た の は 1998 年 な の で 、IPv6 の 基本 仕様 を 規定 し た RFC が 廃止 き 


122 REC 1149 : D. Waitzman, "Standard for the transmission of IP datagrams on avian carriers", 1990 年 4 月 
123 RFC 4844 : L. Daigle, Internet Architecture Board, “The RFC Series and RFC Editor", 2007 年 7 月 

124 RFC 4845 :L. Daigle, Internet Architecture Board, "Process for Publication of IAB RECs", 2007 年 7 月 

125 REC 5742 : H. Alvestrand, R. Housley, “IESG Procedures for Handling of Independent and IRTF Stream 


Submissions", 2009 年 12 月 
126 REC 4846 : 」. Klensin, D. Thaler, "Tmdependent Submissions to the RFC Editor”, 2007 年 7 月 


127 逢い RFC を 廃止 する 新しい RFC が 古い RFC と 同じ タイ トル の 場合 あれ ば 、 タ イト ル が 微 調 整 さ れる な ど 、 異 


な る も の に な る こと も あり ます 。 
128 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 
129 RFC 2460 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 1998 有 


@999 


EZ 月 
E 12 月 
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れる の は 約 19 年 間 ぶ り 、2 回 め の 廃止 で す !30。 

RFC 2460 が 廃止 され た 背景 と し て 、TETF に お ける RFC の 「 標 準 ]」 の 扱い が 変化 し た こと が 
挙げ られ ます 。 

RFC に よる 標準 化 の プロ セス は 、RFC 2026131 と し て 定義 る 8 れ て いま す 。RFC 2026 に は 、 
Proposed Standard (標準 化 に 向け た 提唱 )、Draft Standard (標準 化 へ の 草稿 ) 、nternet 
Standard (イン ター ネッ ト 標 準 ) と いう 3 つの レベ ル が 定め られ て いま す が 、 IPv6 基本 仕様 を 
定義 し て いる RFC 2460 は 、 こ の うち の Draft Standard で し た 。REC 2460 は 、REC 的 な 位 思 
づけ と し て は 、|mmternet Standard] (イン ター ネッ ト 標 準 、 単 に Standard と 表現 され る こと 
も あり ます ) で は な く 、「Draft Standard] だ っ た の で す 。 

し か し 、2011 年 に 発行 され た RFC 6410132 が RFC 2026 を 更新 する こと に よっ て 、REFC に 
よる 標 進 化 の プロ セス と し て の RFC の レベ ル が 、RFC 2026 の 示し て いる 3 つの レベ ル か ら 、 
Proposed Standard と Imternet Standard の 2 段階 へ と 減り まし た 。 そ れ ま で 存在 し て いた 
Draft Standard が 冗長 だ っ た の で 、 提 案 (Proposed Standard) の 次 の 段階 が 標準 (Imternet 
Standard) へ と 変更 され まし た 。 

RFC 6410 は 、Draft Standard と いう レベ ル を 廃止 する と 同時 に 、 既 存 の Draft Standard の 
RFC の 扱い に つい て も 定義 し て あり ます 。Draft Standard の RFC は 、Proposed Standard へ 
と 降格 か 、Imternet Standard へ の 昇格 が で きま す 。 


*。 すでに 使わ れ て いる 仕様 と の 不 整 合 を 起こ す 不 具合 が Draft Standard の 仕様 に 含ま れ て 
いな い の で あれ ば 、TImternet Standard へ と 再 分 類 で きる 

* RFC 6410 が 発行 され て か ら 2 年 後 以降 は 、THESG に よっ て Draft Standard の RFC を Pro- 
posed Standard へ と 再 分 類 で きる 


RFC 6410 に 示さ れ た 条件 な ど を 満た し つつ 、TIPv6 仕 様 を 「 草 稿 ] で ある Draft Standard か 
ら 、「 標 準 ] で ある Internet Standard へ と 昇格 させ る た め の 議 論 が 、 ETF の 6man ワー キン グ 
グル ー プ で 2015 年 に 開始 され まし た 。 そ の 議論 を 経て 作ら れ た の が REC 8200 で す 。 

RFC 8200 の 基本 的 な 内 容 は REC 2460 と 大 きく は 変わ り ま せん 。REC 2460 か ら の 変更 点 
が RFC 8200 の Appendix B に 記載 され て いま す が 、 主 な 違い と し て は 、REC 2460 に 対し て 別 
の RFC が 更新 し て いる 内 容 の 反映 、 曖 昧 で あっ た 部 分 を 明確 な 表現 に 修正 、 TPV6 拡張 ヘッ ダ に 
関連 する 仕様 変更 な ど で す 。 細 か いと ころ で は 、 「IP Next Generation」 と いう 表現 が 削除 され 
た と いう の も あり ます 。 か つて 、TIPV6 は 「 次 世代 イン ター ネッ ト プ ロ トコ ル ] と され て いま し 
た が 、 も う 「 次 世代 ] で は な いと いう こと で 、 そ の 表現 が 削除 さき れ まし た 。 
仕様 と し て の 変更 点 と いう 視点 で 見 る と 、RFC 8200 は 、 た まっ た 各種 仕様 変更 を 反映 し た 
と いっ た 側面 が 強い と いえ ます 。 以下 の 図 の よう に 、REC 8200 が 発行 され る 前 の RFC 2460 
に 対し て は 、 さ ま ざ ま な REC が 更新 を 行っ て いま し た 。 


130 本 書 の 執筆 を 始め た 段階 で は RFC 2460 を ベー ス に し て いま し た が 、 途 中 か ら RFC 8200 を ベー ス に し て 書き 換 
えま し た 。 

131 RFC 2026 : S. Bradner, "The Internet Standards Process - Revision 3”, 1996 年 10 月 

132 RFC 6410 : R. Housley, D. Crocker, E. Burger, “Reducing the Standards Track to Two Maturity Levels", 
2011 年 10 月 
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テ 図 1.23 RFC 8200 が 発行 され る 前 の RFC 2460 


な お 、RFC 2460 も 、 別 の REC を 廃止 する RFC で す 。1995 年 に RFC 1883133 が 最初 の TPv6 
基本 仕様 RFC と し て 発行 され 、1998 年 に RFC 2460 が 発行 され る こと で リニュ ー ア ル さ れ て 
いま す 。 

RFC 8200 は 、RFC 2460 に 対し て 行わ れ て いた これ ら の 変更 を 反映 し て いま す 。RFC 8200 
が 発行 さき れる まで 、TIPv6 を 学ぶ 人 は 、REC 2460 を 読み つつ も 、REFC 2460 を 更新 する RFC を 
む 必 要 が あり まし た 。「REC 2460 に は 、 こ う 書 いて ある けど 、RFC 〇 〇 が REC 2460 


個別 に 読 
を 更新 し て いる か ら 、 そ の 部 分 に 関し て は RFC 2460 に 書い て ある こと を その まま 覚え て は ダ 
メ だ 」 と いう 状況 が 続い て いた の で す 。RFC 8200 に よっ て 、 そ の よう な 状況 は 改善 され た の 


で ず 


133 REC 1883 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1995 年 12 月 


@999 


1.4 オー プン な プロ トコ ル と RFC 3 タ 


1.4.6 番号 と 名 前 を 管理 する IANA 


RFC は 、 い わ ば イン ター ネッ ト に お ける 「 仕 様 ] を 取り 決め た も の で す 。 世界 中 で イン ター 
ネッ ト を 破綻 な く 利 用 する た め に は 、 仕 様 だ け で は な く 、 通 信 に 必要 と な る 特定 の 番号 や 名 
前 な ど を 複数 の 異な る 組織 が 重複 し て 利用 し て し まわ な いた め の 機 能 も 必要 で す 。 イ ンタ ー 
ネッ ト で 利用 する 番号 や 名 前 な どの 「 資 源 ] を 統一 的 に 管理 し て いる の は 、IANA (Imternet 


Assigned Numbers Authority) と 呼ば れる 組織 で す 。 IANA の 名 称 を 日 本 語 に 
ます 。 


「 イ ンタ ーネット に お いて 割り 当て られ る 番号 に 関す る 権威 ]」 と いう 意味 に な 


直訳 する と 、 


も と も と の IANA は 、 組 織 と いう より も 、ARPANET (イン ター ネッ ト の 前 身 で あっ た 研究 


用 ネッ トワ ー ク ) に 携わっ て いた ジョ ン ・ ポ ステ ル 氏 ら が イン ター ネッ ト に 必要 な 資源 を 管 
理 し て いた 副産物 で し た 。 イ ンタ ーネット が 急速 に 拡大 する と と も に 、 番 号 な どの イン ター 


ネッ ト 資 源 を どの よう に 管理 すべ きか が 議論 され た 結果 、ICANN (mternet Corporation for 
Assigned Names and Numbers) と いう 非 営利 団体 が 創設 され 、 現 在 は IANA も この ICANN 


の 下部 組織 と し て 活動 し て いま す 。 


IANA が 管理 し て いる 主 な イン ター ネッ ト の 資源 は 、 ド メイ ン 名 に 関す る 情報 、 番 号 資源 、 


プロ トコ ル パ ラ メー タ の 3 つ で す 。 


*・ ドメイン 名 に 関す る 情報 


イン ター ネッ ト で は 、 名 前 と IP アド レス の 対応 を DNS (Domain Name System) に よっ て 
解決 し て いま す 。 DNS に よる 名 前 解決 の 仕組 み で 最も 重要 な 役割 を 担う DNS ルー ト サ ー 
バ に 登録 され る 情報 は 、 LANA に よっ て 管理 され て いま す 。 DNS に つい て は 第 17 章 で 詳し 


く 説明 し ます 。 


DNS ルート サー バ の 情報 の ほか 、 特 殊 な 用 途 の トッ プレ ベル ドメイン や 、example.com な 
どの 例示 用 ドメイン を は じ め と する 特殊 な ドメイン 名 、DNSSEC の ルー ト 鍵 賭 名 鍵 (Root 


Key Signing Key) な ども IANA が 管理 し て いま す 。 
* 番号 資源 


イン ター ネッ ト 全 体 で 使う IP アド レス に 重複 が あっ て は いけ ませ ん 。 誰が どこ で どの よう 
な IP アド レス を 使う か は 、IANA を 頂点 と し て 階層 的 に 一 元 管理 され て いま す 。 本 章 の 主題 


で ある TIPv6 アド レス 空間 も IANA で 管理 し て いま す 。IANA が 管理 する IPV6 アド 


つい て は 4.2 節 で 説明 し ます 。 


IP アド レス の ほか 、 ル ー テ ィング プロ トコ ル の BGP で 利用 する AS ( 自 
Autonomous System) を 一 意 に 表す た め の 番 号 も ILANA が 管理 し て いま す 。 


s プロ トコ ル パ ラ メー タ 


テー 


レス 空間 に 


律 シ ステ ム 、 


IP アド レス や AS 番号 だ け で な く 、 さ ま ざ ま な プロ トコ ル を 表す 番号 や 、 各 プロ トコ ル 内 で 


利用 され る 番号 や 文字 列 の 多く も IANA で 管理 され て いま す 。IANA が 管 電 


パラ メー タ の 一 覧 は https : //www.1ana.org/protoco]s で 参照 で きま す 。 


E す る プロ トコ ル 


第 の 章 


IPv6 で イン ター ネッ ト は 
どう 変わ る か 


本 書 執筆 時 点 
続け て いま す 。 非常 ! 
に イン ター ネッ ト を 利用 
商 結 


2 


書 で 解説 


大 ま か に 
わり ませ ん 。 


で きま す 。 イ ー サ ネッ ト な ど 、 TP の 下位 の 層 
用 で きま す 。 
し か し 、IPv6 に は 、IPv4 


ネッ ト プ ロ トコ ル と いう 
る よう で 、 実 際 に は 背景 


プロ トコ ル で ある か ら に 
いえ る で し ょ う 。 
本 章 で は 、 ま ず TIPv6 と IPv4 の 相 直 点 を 概観 し て か ら 
E し ます 。 さら に 、 


を 知る こと が 大 切 だ と 


の か を 整 
と な る 技術 と 、 


し て いる IPv6 も 、 
う パ ケッ ト 交 換 網 を 構成 する た め の 基 本 的 な 人 
考え れ ば 、 TP (mternet Protocol) と し て の 基本 的 な 点 に 
実際 、 IPV4 と 一 緒 に 使わ れ て いた 他 の 
す 。 TP の 上 位 の 層 を 担う TCP や UDP な どの プロ トコ ル は 


表 応 と な る 


(2017 年 12 月 ) で は 、 ま だ IPv4 が イン ター ネッ ト ! 
こ - 多 く の ユ ー ザ そ や 組織 が IPv4 を 使い 続け て お り 、 


こと っ て 重要 な 要 3 


素 で あり 
IPv4 を まっ た く 使 わ ず 


する ユー ザ は 少数 派 で す 。TCP/IP や イン ター ネッ ト の 仕組 み を 学ぶ 


側 直 


設 計上 加 中 相 


は 、 相 枯 点 の 政 


2.1 IPv6 と IPv4 の 違い 


[組み は IPv4 と 同様 


に 、TIPv4 を 前 提 と し て 学ん だ 人 も 多い で し ょ う 。 
IPv4 の 後継 と し て 設計 され て いる の で 、 イ ンタ ーネット と い 
思想 で 設計 され て いま す 。 


の , 


つ し 


と な る プロ トコ ル も 、 


ゝ て は 、 IPv6 も IPv4 と 変 


層 の プロ トコ ル の 多く は 、 IPvV6 で も 使え ま 


、IPV6 に 


こよ る イン ター ネッ ト が 構築 され た あと で 再 
も あり ます 。 そ の た め 


、TIPv6 と IPv4 は 


{か らし て いろ いろ 異な る プロ トコ ル 
E 解 が 重要 で す 。TIPv6 を 知る に 


IPv6 と IPv4 に は 、 ア ドレ ス の 長き だ け で な く 、 さ さまざま な 
アド レス 長 の 違い 
IPV4 アド レス の 長 さ は 32 ビッ ト だ っ た の に 対 し 、IPV6 アド レス の 


その 表記 方 法 も 、 


IPv4 と IPV6 と で は 異な り ま す 。 具体 的 に 


お いて も TIPv4 と 同様 に 
基本 的 に 


は 、IPV4 アド レス で は 


利用 
は IPv6 と 一 緒 に 利 


設計 され た イン ター 
見 する と よく 似 て い 
な の で す 。 異な る 
は 、 ま ず IPv4 と の 人 違い 


、IPv6 に 対応 する と は どう いう こと な 
IPv4 と IPV6 を 同じ 1 つの イン ター ネッ ト 上 で 利用 する た め に 
IPv4 と IPv6 を 相互 に 行き 来 す る た め の 技 術 ( 


N 
ルム 


こつ いて 要約 し ます 。 


違い が あり ます 。 


長き は 128 ビッ ト で す 。 
ドッ ト 区 


38@ 第 2 章 IPVC で イン ター ネッ ト は どう 変わ る か 


切り の 十 進 表記 、IPV6 アド レス で は コロ ン 区 切り の 十 六 進 表記 が 用 いら れ ま す 。TIPV6 ア ド 
レス と その 表記 に つい て は 第 4 章 で 詳し く 説 明 し ます 。 


s IP アド レス の 構成 要素 の 違い 
IPV4 アド レス は 、 ネ ットワーク 部 と ホス ト 部 に よっ て 構成 され て いま し た 。 こ れ に 対応 する 
IPVC の ユニ キャ スト アド レス は 、 サ ブ ネ ッ ト プ レフ ィ ッ クス と イン ター フェ ー ス 識別 子 に 
よっ て 構成 され ます 。 こ れ は 単なる 名 称 の 違い で は な く 、IPV6 アド レス に よっ て 識別 する も 
の が 、 ホ スト で は な く ネ ットワーク イン ター フェ ー ス で ある こと を 意味 し て いま す 。TIPv6 ア 
ドレ ス の 構成 要素 に つい て は 、4.3 節 で 詳し く 説明 し ます 。 


s アド レス フォ ー マ ッ ト の 利用 方 法 が 多彩 に 
IPV6 アド レス で は 、 さ ま ざ ま な プロ トコ ル の 機能 を 実現 する た め に アド レス フォ ー マ ッ ト が 
利用 きれ て いま す 。 た と えば 、IPV6 マル チキ ャ スト で は 、 ス コー プ や マル チキ ャ スト アド 
レス の 構成 が アド レス の フォ ー マ ッ ト か ら 判 別 で きる よう に な っ て いま す (12.1 節 参 照 ) 。 
IPv4/IPv6 共存 技術 と し て 、IPV4 アド レス を 埋め 込ん だ フォ ー マ ッ ト の IPvV6 アド レス な ども 
あり ます 。 

s ICMP の 役割 の 違い 
IPv4 で は 、IP パ ケッ ト の 転送 を 実現 する うえ で 、 別 の プロ トコ ル で ある ARP (Address 
Resolution Protocol) や IGMP (Internet Group Management Protocol) な ど が 重要 な 役 
割 を 果たし て いま す 。 IPv6 で は 、 こ れ ら の 別々 の プロ トコ ル が 担っ て いた 機能 が 「 近 隣 探 
索 プ ロト コル 」 へ と 統合 され まし た 。TIPv6 の 近隣 探索 プロ トコ ル で は 、 従 来 の TPV4 で は エ 
ラー 通知 な ど に 使わ れ て いる 1CMP (Imternet Control Protocol) を 拡張 し た ICMPv6 が 利用 
され ます 。 そ の た め 、ICMP の 重要 性 が IPV4 よ り も 増し て いる と いえ ます 。 ICMPv6 に つい 
て は 第 6 章 で 、 近 隣 探索 プロ トコ ル に つい て は 第 7 章 で 説明 し ます 。 


複数 の IP アド レス を 1 つの ネッ トワ ー ク イン ター フェ ー ス に 

IPv4 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 設定 する IP アド レス は 1 つ だ け で し た 。 
これ に 対し 、IPV6 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の TP アド レス 
を 設定 で きる こと が 仕様 で 明記 され て いま す 。 近隣 探索 や IPV6 アド レス の 自動 設定 の 仕様 
で も 、 複 数 の IPV6 アド レス を ネッ トワ ー ク イン ター フェ ー ス に 設定 可能 で ある こと が 前 提 
に され て いま す 。 ま た 、 複 数 の IPV6 アド レス を 同時 に 設定 可能 で ある と いう 特徴 を 使っ て 、 
サイ ト 全 体 で 利用 され て いる IPvV6 アド レス を 変更 する 仕組 み (サイ トリ ナン バリ ング ) も 、 
大 き な 議 題 と な っ て いま す 。 サ イト リナ ン バ リ ング に つい て は 14.3 節 で 説明 し ます 。 

1 つの ネッ トワ ー ク イン ター フェ ー ス に 複数 の アド レス が 設定 さき れる と いう こと は 、 ネ ッ ト 
ワー ク プ レフ ィ ッ クス が まっ た く 異 な る アド レス 宛 に 、 ル ー タ を 介さ ず に パケ ッ ト を 送信 
で きる 場合 が ある と いう こと で す 。 つ まり 、IPvV4 で は ネッ トマ スク を 見 て on-link か どう か 
(同一 の リン ク に 接続 し て いる か どう か ) を 判定 で きま し た が 、IPV6 で は ネッ トワ ー ク プレ 
フィ ックス を 見 て も on-liink か どう か が わか ら な いと いう こと で す 。 IPv6 で は 、on-hink か 
off-ink か を 判断 する た め の 仕組 み が 近 隣 探 索 の 仕様 に 関係 し ます 。 そ の た め 、IPvV6 に お け 
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る on-iink と o 人 f-link に つい て は 、 近 隣 探索 プロ トコ ル に つい て 説明 する 第 7 章 の 中 の 7.6 節 
で 説明 し ます 。 

IP アド レス の 設定 、 運 用 方 法 の 違い 

IPv4 で は 、 各 ホス ト に 対し て アド レス を 自動 的 に 設定 し よう と 思っ た ら 、IP と は 異な る プロ 
トコ ル と し て 定義 され て いる DHCP を 利用 する し か あり ませ ん で し た 。IPV6 で は 、DHCPv6 
と いう プロ トコ ル も あり ます が 、SLAAC (StateLess Address AutoConfiguration) と 呼ば 
れる アド レス 自動 設定 の た め の 仕組 み が IPV6 プロ トコ ル の 一 部 と し て 定義 され て いま す 。 
SLAAC を は じ め と する IPV6 アド レス の 自動 設定 に つい て は 、 第 8 章 で 詳し く 説 明 し ます 。 
IPv4 で は 、ISP か ら 一 般 ユ ー ザ に 割り 当て られ る IPV4 アド レス は 1 つ で 、 そ れ を 家庭 内 や オ 
フィ ス 内 で 必要 に 応じ て NAT を 使っ て 運用 する の が 一 般 的 で し た 。IPV6 で は 、ISP か ら ア ド 
レス が 1 つ 割 り 当 て られ る の で は な く 、 ネ ットワーク プレ フィ ックス を 割り 当て られ る の が 
一 般 的 で す 。 そ の た め TIPv6 に は 、ISP な ど び が ネッ トワ ー ク プレ フィ ックス を 割り 当て る た め 
の 仕組 み と し て 、DHCPv6-PD (9.7 節 参照 ) が あり ます 。 こ れ も IPv4 と の 大 き な 違 いで す 。 


ヘッ ダフ ォ ー マ ッ ト の 違い 

IPv4 と IPV6 と で は ヘッ ダ の 仕様 が 大 きく 異な り ま す 。 特に 大 きい の は 、 ヘ ッ ダ 全体 の 長 さ 
が 可変 だ っ た IPv4 に 対し 、IPV6 ヘッ ダ の 長き は 40 バ イト に 固定 され て いる 点 で す 。 

IPvV4 ヘッ ダ が 可変 長 な の は 、 プ ロト コル の 機能 を 拡張 する た め に 利用 きれ る Option フィ ー 
ルド が 可変 長 だ か ら で す が 、IPv6 ヘッ ダ に は この よう な フィ ー ル ド が 存在 し ませ ん 。 そ の 代 
わり に 、IPv6 で は 、TPv6 拡張 ヘッ ダ と いう 仕組 み が 用 意 き され て いま す 。 

IPv4 ヘッ ダ と IPv6 ヘッ ダ で は 、Option フィ ー ル ド の 有無 以外 に も 異な る 点 が た くさ ん あり 
EN 

IPv6 ヘッダ 、TPv6 拡張 ヘッ ダ 、TIPv4 と IPV6 と の ヘッ ダ と の 違い に つい て は 、 そ れ ぞ れ 、 第 
5 章 で 詳し く 説 明 し ます 。 


箱 


フラ グ メ ン テ ー シ ョ ン の 違い 

IPv4 で は 、IPv4 ヘッ ダ に 含ま れる フィ ー ル ド を 利用 し て TP パケ ッ ト の フラ グ メ ン テ ー シ ョ 
ン を 実現 し て いま し た 。 IPV6 ヘ ッ ダ に は フラ グ メ ン テ ー シ ョ ン の た め の 情 報 を 格納 する 
フィ ー ル ド は な く 、TPV6 拡張 ヘッ ダ を 利用 し て フラ グ メ ン テ ー シ ョ ン を 行い ます 。 

経路 の 途中 で の フラ グ メ ン テ ー シ ョ ン が 起き な いと いう 点 も 、IPv6 と IPv4 の 大 き な 違 い の 1 
つ で す 。 IPv4 で は 、 IP パケ ッ ト が 経路 の 途中 で 利用 きれ る デー タリ ンク 層 の プロ トコ ル の 都 
合 で フラ グ メ ン テ ー シ ョ ン が 起き る 場合 が あり まし た 。 

経路 の 途中 で IPV6 パ ケッ ト の フラ グ メ ン テ ー シ ョ ン が で き な い と いう こと は 、TIPv6 で は 
Path MTU Discovery が 重要 に な り ま す 。Path MTU Discovery に つい て は 第 11 章 で 説明 し 
ます 

Path MTU Discovery が 動作 し な い 場 合 で も 、IP プロ トコ ル で 規定 され て いる 最小 MTU 値 で 
あれ ば 通信 可能 で す 。 こ の 最小 MTU の 値 も 、IPvV4 と IPV6 と で は 異な り 、IPv4 で は 576 オク 
テッ ト (RFC 7911)、IPv6 で は 1280 オクテット で す 。 


†1 


RFC 791 : Postel, "Imternet Protocol", 1981 年 9 月 
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s ブロ ー ド キャ スト か ら マ ル チ キ ャ スト へ 

IPV6 で は プロー ドキ ャ スト が 廃止 きれ ま し た 。 IPV4 で は ブロ ー ド キャ スト で 行わ れ て いた 
こと が マル チキ ャ スト で 行わ れる よう に な り ま す 。 マ ル チ ナチ キャ スト に つい て は 第 12 章 で 説 
明 し ます 。 


2.2 IPv6 対 応 と は 

IPv6 は IPv4 と 同じ ネッ トワ ー ク 層 の プロ トコ ル で あり 、 ネ ットワーク を 越え て パケ ッ ト を 
配送 する と いう 点 で は 、 イ ンタ ーネット に お いて TIPv4 と 同じ 機能 を 担う プロ トコ ル で す 。 し 
か し 、IPv4 の 制約 を 見 据え て 新た に 生み 出さ れ た IPv6 に は 、 前 節 で 源 げた よう に IPv4 と の 佑 
いも た くさ ん あり ます 。 単純 に ITPV4 よ り ア ドレ ス が 長く な っ た だ け で な く 、TIPv4 と は 似 て 非 
な る ネッ トワ ー ク 層 プ ロト コル で ある TIPv6 は 、IPv4 と 直接 的 な 互換 性 が あり ませ ん 。 

で は 、 長 らく IPv4 を 中 心 に 運用 され て いた イン ター ネッ ト で TIPv6 を 導入 する に あたり 、 ど と 

の よう な こと を 考え な けれ ば な ら な いで し ょ うか 。 前節 に 挙げ た よう な IPv4 と IPV6 の さま ざ 
まな 違い を 理解 する こと は 、 単 に プロ トコ ル 仕 様 の 把握 と いう 面 だ け で な く 、 ネ ットワーク を 
どの よう に 運用 する か と いう 面 で も 意味 が あり ます 。 特 に 、 本 書 執筆 時 点 の イン ター ネッ ト 
で は 既存 の TPv4 が 使わ れ 続 け て いる の で 、IPv6 の み の ネ ットワーク 運用 に つい て 考え る だ け 
で な く 、 同 じ イ ンタ ーネット 上 で TIPv4 と 並行 し て IPvV6 が 利用 され る 混在 環境 で の 運用 を 考慮 
し な けれ ば な り ま せん 。 た と えば 、「 両 方 の プロ トコ ル の 通信 を 同じ よう に 扱う の に ファ イア 
ウォ ー ル の 設定 方 法 が 異な る ] と いっ た 影響 が 出 て くる で し ょ う 。 
し か も 、 そ の よう な 混在 環境 は か な り 長 い 期 間 に わ た っ て 継続 する こと が 予想 され ます 。 そ 
の 期間 に 世界 中 の ネッ トワ ー ク で 要求 され る の は 、 IPv4 中心 の イン ター ネッ ト で 、IPV6 と いう 
新しい ネッ トワ ー ク 層 プ ロト コル を 利用 で きる よう に する こと で す 。 つ まり 、IPv6 へ の 移行 
より も HIPv6 対応 が 求め られ る の で す 。 


Imz 


* IPv6 へ の 移行 : IPv4 を 捨て て IPV6 に 完全 に 移る こと 
* IPV6 対応 : IPv4 を 利用 する ユー ザ が 多い 状況 で 、 そ れ ま で 対応 し て いな か っ た IPVv6 と い 
う 新 し い プ ロト コル に 対応 する こと 


この 節 で は 、 こ れ ら 2 つの うち 「TPy6 対応 | に つい て 具体 的 に 考え ます 。 一 言 で IPV6 対応 と 
計時 科 光 和 ReECm ま で 生 ポ 2 グー の 
整 す れ ば 「TPv6 対応 ] が で きる わけ で は な く 、 い ろ い ろ な と ころ で 、 い ろ い ろ な 形 の 「TPy6 対 
応 」 が 必要 に な り ま す 。 

IPv6 対応 と し て 具体 的 に 必要 に な る の は 、 利 用 する 機器 が IPv6 対応 に な る こと 、 利 用 し て 
いる ネッ トワ ー ク が TPV6 対応 に な る こと 、 利 用 し て いる ネッ トワ ー ク が IPV6 イ ンタ ーネット 
と 通信 可能 に な る こと で す 。 こ こ で は 、 こ れ ら の TPVv6 対応 に つい て 、 以 下 の 4 つ の 視点 に 分 け 
て 考え て いき ます 。 


* ネッ トワ ー ク の TPV6 対応 
* ユー ザ の TPv6 対応 
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s サー バ の TPv6 対応 
s アプ リケーション の TPV6 対応 


2.2.1 ネッ トワ ー ク の IPy6 対応 

IPv6 に よる 通信 を 行う に は 、 ネ ットワーク の TPVv6 対応 が 必要 で す 。 こ こ で 注意 し て ほし い 
の は 、 通 信 プ ロト コル と し て IPv6 を 利用 する こと と 、TIPv6 で 作ら れ た イン ター ネッ ト (IPv6 
イン ター ネッ ト ) を 通じ て 世界 中 の サー バ と 通信 で きる 環境 を 整え る こと は 、 一 見 同じ よう に 
思え て 実際 に は 互い に 独立 し た 話 で ある と いう 点 で す 。 


_NOTE_ 


イン ター ネッ ト と の 通信 が で き な い 閉 域 綱 に お いて 、 ネ ットワーク 層 (レイ ヤー3) の 
通信 プロ トコ ル と し て IPv6 が 使わ れる こと も あり ます 。 その よう な 場合 を 指し て IPve 
ネッ トワ ー ク と 表現 し 、IPv6 で 作ら れ た IPv6 イン ター ネッ ト と は 区 別 す る 場合 も あり 
ます 。 た だ し 、IPv6 イン ター ネッ ト と の 通信 を 実現 する こと を 指し て 「IPV6 ネッ トワ ー 
ク ] と 表現 する 場合 も 少な く あ り ま せん 。 


ネッ トワ ー ク が TPv6 対 応 し て いる だ け で は 、IPV6 イ ンタ ーネット と の 通信 は で きま せん 。 
ネッ トワ ー ク が IPvV6 イ ンタ ーネット と 接続 され て いる こと も 必要 で す 。 IPV6 イ ンタ ーネット 
に 接続 する 方 法 と し て は 、 IPYC6 イ ンタ ーネット に 直接 接続 する 方 法 と 、 IPV4 イ ンタ ーネット を 
通じ て IPVYVG イ ンタ ーネット に 接続 する 方 法 が あり ます 。 IPV4 イ ンタ ーネット を 通じ て IPv6 イ 
ンタ ーネット に 接続 する 方 法 と し て は 、IPV4 イ ンタ ーネット に トン ネル を 構築 し て IPV6 イン 
ター ネッ ト に 接続 する 6rd な ど 、 さ ま ざ ま な プロ トコ ル が あり ます 。 詳細 は 第 IV 部 で 解説 し 
二 5 

これ と は 逆 に 、DS-Lite や MAP な ど 、 IPVYV6 イ ンタ ーネット を 利用 し て IPV4 イ ンタ ーネット へ 
の 接続 を 提供 する 手法 も あり ます 。 IPV6 イ ンタ ーネット を どの よう に ユー ザ に 提供 する の か 
が 、IPV4 イ ンタ ーネット を どの よう に ユー ザ に 提供 する の か と いう 話 に 影響 を 与え る 場合 も あ 
る の で す 。 


2.2.2 ユー ザ の IPv6 対応 
ユー ザ に 対す る TIPv6 対応 に お ける 論点 と し て は 、 以 下 の も の が 挙げ られ ます 。 


(1) ユー ザ が 利用 し て いる 機器 が TPv6 対応 し て いる か 

(2) ユー ザ が 利用 し て いる 機器 で IPV6 が 有効 に な っ て いる か 

*・ (3) ユー ザ が 利用 し て いる ネッ トワ ー ク 機器 が IPv6 に 対応 し て いる か 
(4 
り 


) ユー ザ が 契約 し て いる 回 線 で IPVC6 イ ンタ ーネット へ の 接続 サー ビス が 提供 され て お 
、 ユ ー ザ が その サー ビス を 契約 し て いる か 


(1) の 「 ユ ー ザ が 利用 し て いる 機器 が TPv6 対応 し て いる か 」 に つい て は 、 本 書 執筆 時 点 
(2017 年 12 月 ) だ と 、 一 般 的 な ユー ザ が 利用 し て いる パソ コン で 使わ れる OS は す 選 て IPv6 
対応 し て いま す 。 一 方 、 モ バイ ル 機 器 に 関し て は IPv6 に 対応 し て いな いも の が まだ 残っ て い 
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まり 

(2) の 「 ユ ー ザ が 利用 し て いる 機器 の 設定 に お いて IPv6 を 有効 に し て いる か どう か 」 も 、 
ユー ザ の TIPvy6 対応 を 考え る うえ で は 大 き な ポ イン ト で す 。 そ の 際 に 影響 と し て 大 きい の は 、 設 
定 が 可能 か どう か より も 、 む し ろ 初 期 設定 (デフ ォ ル ト 設 定 ) が どう な っ て いる か で す 。 ユ ー 
ザ が 実際 に IPv6 を 利用 する か どう か は 、 機 器 を 入手 し た 際 の 初期 設定 で TPV6 が 有効 と な っ て 
いる か 人 簿 か に よっ て ほぼ 決ま り ま す 。 

(3) の 「 ユ ー ザ が 利用 し て いる ネッ トワ ー ク 機器 の IPv6 に 対応 し て いる か 」| も 重要 な 要素 
で す 。 一 般 家庭 に お ける イン ター ネッ ト へ の 出入 り 口 部 分 や 、 家 庭 内 LAN が IPv6 対応 し て い 
な けれ ば 、 そ の ユー ザ は TIPV6 を 利用 で きま せん 。 一 般 家 庭 で は 、IPv6 に 対応 し て いな い 古 い 
ルー タ が 使わ れ 続 け て いる こと も 少な く あ り ま せん 。 

最後 に 、(4) の 「 ユ ー ザ が 契約 し て いる 回 線 で IPV6 イ ンタ ーネット へ の 接続 サー ビス が 提供 
され て お り 、 ユ ー ザ が その サー ビス を 契約 し て いる か 」 と いう 点 も 間 題 に な り ま す 。 こ の 部 分 
で TPV6 対応 を 実現 する に は 、IPv4 と IPV6 を 両方 と も 同じ ネッ トワ ー ク で 提供 する 方 法 、IPV4 
を IPV6 経由 で 提供 する 方 法 、IPV6 を IPv4 経由 で 提供 する 方 法 な ど 、 さ ま ざ ま な 手法 が あり ま 
す 。 さ ま ざ ま な 手法 が 存在 する の は 、 イ ンタ ーネット 接続 性 を 提供 する 事業 者 が どう いっ た 
ネッ トワ ー ク を 運用 し て いる の か に よっ て 利用 可能 な 方 法 が 異な る か ら で す 。 第 TV 部 で 紹介 
する 技術 の いく つか は 、 ユ ー ザ に 対し て イン ター ネッ ト 接 続 性 を 提供 する た め の 技 術 だ と いえ 
まま 9 


2.2.3 アプ リケーション の IPvy6 対応 

ネッ トワ ー ク が TPV6 対応 し て お り 、 ユ ー ザ の TIPV6 対応 が 万 全 な 状況 で あっ て も 、 使 われ る 
アプ リケーション が TIPv4 で の み 人 通信 可 能 な 状態 で あれ ば IPv6 が 使わ れる こと は あり ませ ん 。 
OS が IPv6 対応 し て いる か ら と いっ て 、 そ の 0OS 上 で 使わ れる アプ リケーション が すべ て IPv6 
対応 し て いる と いう わけ で は な い の で す 。 ア プリ ケー ショ ン で は アプ リケーション の た め の 
IPv6 対応 が 必要 に な り ま す 。 そ も そ も 、TIPv4 を 使っ て 通信 を 行う の か 、 そ れ と も TIPv6 を 使っ 
て 通信 を 行う の か を 判断 する の は 、 個 々 の アプ リケーション で す 。 

アプ リケーション を TPv6 対応 に する た め の プ ログ ラミ ング に 関し て は 、 第 16 章 で 説明 し ま 
す 。 ア プリ ケー ショ ン に お ける TPy6 対応 の 注意 点 な ど が まとめ られ た REC 40381* で は 、 次 の 
よう な 点 に つい て 言及 され て いま す 。 


従来 の IPV4 に 対応 し つつ 完全 に IPv6 対応 バー ジョ ン を 提供 する の が 困難 な 場合 も ある 

* IP アド レス の 表記 方 法 が IPv4 と は 違う の で 、IP ア ドレ ス を パー ス す る 際 に は 注意 が 必要 
で ある 

* 送信 元 IPVC6 アド レス の 選択 が 必要 な 場合 も ある (14.1.1 項 参照 ) 

マル チキ ャ スト を 使う アプ リケーション は 、TIPv4 と IPv6 に お ける マル チキ ャ スト の 違い 
に 注意 する 

* プロ グラ ミン グ で は API (Application Programming Interface) な どの 條 い に 注意 する 


12 REC 4038 : MK. Shin, Y-G. Hong, J. Hagino, P. Savola, E. M. Castro, “Application Aspects of IPV6 Transi- 
tion", 2005 年 3 月 
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2.3 IPV6 イ ンタ ーネット と IPv4 イン ター ネッ ト を 同時 に 使う イラ 


2.2.4 サー バ の IPy6 対応 


サー バ の TPy6 対応 に 関し て は 、 コ ン テ ン ツ を IPv6 に 移行 する 方 法 が RFC 658913 で 、 コ 
ン テ ン ツ プ ロバ イダ や アプ リケーション サー ビス プロ バイ ダ の た め の TPv6 導入 方 法 が RFC 
688314 で 、 そ れ ぞ れ 解 説 さ れ て いま す 。 

サー バ の 名 前 に 対応 する IPV6 ア ドレ ス を DNS サーバ に 登録 する と き は 、AAAA レコ ー ド と 
いう 形 で 登録 され ます (DNS や AAAA レコ ー ド に つい て は 2.3.2 項 と 第 17 章 で 簡単 に 説明 し ま 
す )。RFC 6883 に は 、「 知 られ て いる 名 前 に 対し て AAAA レコ ー ド が DNS に 登録 され る と すぐ 
に 、 そ の AAAA レ コー ド に 対応 する サー バ は IPV6 トラフィック を 受け 取り 始め る 」 !? と あり ま 
す 。 TIPv6 で 通信 可能 な サー バ を 用 意 す る こと で 、IPv6 イ ンタ ーネット に 接続 きれ た ユー ザ と 
サー バ と が 通信 で きる 状態 に な り ま す 。 し か し 、Web を は じ め と する 多く の アプ リケーション 
は 、 通 常 、 名 前 解決 を 行っ た うえ で 通信 を 行い ます 。 も ちろ ん 、IP ア ドレ ス を 最初 か ら 指定 し 
て 通信 する こと も あり えま す が 、 一 般 的 な サー ビス で は 名 前 解決 を 行い 、 そ の 結果 得 ら れる TP 
アド レス を 使っ て 通信 し ます 。 そ の た め 、IPV6 イ ンタ ーネット に 接続 され た サー バ に 対す る 
実 ト ラフ ィ ッ ク も 、DNS に AAAA レコ ー ド が 登録 され た 段階 で 、 初 め て 本 格 的 に 発生 する こと 
に な り ま す 。 サ ー バ に 対す る IPv6 で の 実 ト ラフ ィ ッ ク が 発生 する の は 、 DNS サー バ に AAAA レ 
コー ド が 登録 さき れ た あと に な る こと が 多い の で す 。 

ここ で 注意 が 必要 な の は 、 接 続 に TPv4 を 使う の か 、 そ れ と も TIPv6 を 使う の か は 、 通 信 を 開 
始 す る クラ イア ント 側 ア プリ ケー ショ ン が 判断 する と いう 点 で す 。 サ ー バ 運用 者 側 は 、DNS に 
AAAA レコ ー ド を 登録 する こと で 、 そ の 判断 の た め の 選 択 肢 を 提供 する こと に な り ま す 。 

サー バ 側 で TPv6 対応 が 必要 な の は 、 実 際 に IPv6 で 通信 し な が ら サ ービス を 提供 し て いる 
サー バア プリ ケー ショ ン だ け で な い 場 合 も あり ます 。 た と えば 、 サ ー バ アプ リケーション の ロ 
グ に IPv6 アド レス が 含ま れ て お り 、 別 の プロ グラ ム が その IPv6 アド レス を 解釈 する 必要 が あ 
る こと も あり ます 。 

サー バ を 守る た め の セ キ ュ リ ティ に 関し て も 注意 が 必要 で す 。TIPv6 が 関連 すか る セキ ュ リ ティ 
に 関し て は 、 第 15 章 で 説明 し ます 。 


2.3 IPv6 イ ンタ ーネット と IPv4 イ ンタ ーネット を 同時 に 使 
う 
IPV4 は 、 イ ンタ ーネット の 誕生 時 点 か ら 世 界 中 に 普及 し た 現在 に 至る まで 使わ れ て きた プロ 
トコ ル で す 。 一 方 の IPV6 は 、 こ れ か ら 普 及 し て いく プロ トコ ル で す 。 今後 し ば らく は 、 互い 
こ 直 接 的 な 互換 性 が な い プ ロト コル を 利用 する [IPV4 イ ンタ ーネット | と [IPV6 イ ンタ ー ネ ッ 
ト 」 と いう 2 種類 の イン ター ネッ ト が 、 利 用 者 か ら 見 れ ば 1 つの イン ター ネッ ト と し て 同時 に 
運用 され て いる 状態 が 続く こと に な り ま す 。 
この 節 で は 、 こ れ ら 2 種類 の イン ター ネッ ト が 同時 に 運用 され る 状況 を 整理 し 、 そ の 状態 で 


13 REC 6589 : J. Livingood, "Considerations for Transitioning Content to IPv6", 2012 年 4 月 

14 REC 6883 : B. Carpenter, S. Jiang, “IPv6 Guidance for Internet Content Providers and Application Service 
Providers", 2013 年 3 月 

15 原文 は 、"Tt must be understood that as soon as a AAAA record for a well-known name is published in 
the DNS, the corresponding server will start to receive IPvG traffic.” 
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1 つの イン ター ネッ ト を 実現 する うえ で 重要 な 要素 と な る 名 前 解決 に つい て 説明 し ます 。 


2.3.1 IPv6 と IPv4 の デュ アル スタ ッ ク 

ある 特定 の プロ トコ ル を 扱う た め の ソ フト ウェ ア の 実装 を プロ トコ ルス タッ ク と 呼び ます 。 
IPv4 と IPv6 は 異な る プロ トコ ル な の で 、 プ ロト コル スタ ッ ク と し て も 別 で す 。 ま っ た く 別 々 
の 2 つの プロ トコ ルス タッ ク を 使え る 状態 を デュ アル スタ ッ ク と 呼び ます 。 

1.2 節 で は イン ター ネッ ト の 機能 を 説明 する の に 階層 構造 を 利用 し まし た が 、 プ ロト コル ス 
タッ ク も この 階層 構造 で 考え を る こと が で きま す 。 IPV4 だ け の イン ター ネッ ト を 実現 し て いた 
プロ トコ ルス タッ ク は 、 図 2.1 の よう な 階層 構造 と し て 表現 で きま す 。 図 2.1 か ら わ か る よう 
に 、TIPv4 が 位置 する ネッ トワ ー ク 層 だ け は 単 一 の プロ トコ ル で 、 そ れ 以 外 の 層 に は すべ て 複数 
の プロ トコ ル が 存在 し て いま す 。TIPv6 が 登場 する 前 は IPv4 一 択 だ っ た の で 、 イ ンタ ーネット 
は 図 2.1 の よう な プロ トコ ルス タッ ク だ っ た の で す 。 


0 SSH Se 【 HTP 


無線 LAN 
人生 人 っ WAN 物理 層 


と 図 2.1 IPv4 の み の 場 合 の プロ トコ ルス タッ ク 


アプ リケーション 


トラ ンス ポー ト 層 


し か し 、IPV4 より アド レス 宅間 が 広い IPV6 が 利用 され る よう に な っ た 現在 で は 、 単 一 の プ 
ロト コル が 前 提 で あっ た ネッ トワ ー ク 層 に 2 つの プロ トコ ル が 存在 する 状態 に な っ て いま す 。 
図 2.2 の よう な プロ トコ ルス タッ ク が 、 ネ ットワーク 層 に TIPv4 と IPv6 の 両方 が 存在 する 、 現在 
の イン ター ネッ ト の 状態 で す 。 
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2.3 IPV6 イ ンタ ーネット と IPv4 イン ター ネッ ト を 同時 に 使う ィ タ 


SSL/TLS 


QUIC 


ーーー ノ (無線 LAN 
了 和 放 が | 物理 層 


ヶ 図 2.2 IPv4 と IPv6 の 両方 が 存在 する 場合 


アプ リケーション 


HTTP 


トラ ンス ポー ト 層 


この よう に 、TIPv4 と IPV6 が 並行 し て 存在 する デュ アル スタ ッ ク の イン ター ネッ ト で は 、 互 
換 性 の な い 2 つ の ネッ トワ ー ク 層 プ ロト コル が 利用 され ます 。1 つが 前 提 で あっ た ネッ トワ ー 
ク 層 が 、2 つ の 別 の プロ トコ ル が 共存 する デュ アル スタ ッ ク 環 境 に な る こと を 意識 し な けれ ば 
な ら な い 場 面 は 、 サ ー バ や ネッ トワ ー ク の 管理 者 、 通 信 が 関連 か る プロ グラ ム を 書く プロ グラ 
マ だ け で な く 、 一 般 の イン ター ネッ ト 利 用 者 に と っ て も 増え て いく と 考え られ ます 。 


2.3.2 DNS の 役割 

ネッ トワ ー ク 層 が IPv4 と IPVC6 の デュ アル スタ ッ ク に な っ て も 、 ネ ットワーク を 利用 する 側 
の 視点 で 見 れ ば 、「 イ ンタ ーネット は 1 つ | で な けれ ば 困り ます 。 TIPv4 と IPv6 を 並行 し て 利用 
で きる 現在 の 状況 よせ 、 ネ ットワーク 層 プ ロト コル で 見 れ ば 2 つの 別 の プロ トコ ル に よっ て 実現 
きれ る 2 つの イン ター ネッ ト だ が 、 イ ンタ ーネット と し て は あく まで も 1 つと いう 、 非 常に や 
や こし い 状 況 に ある と いえ る で し ょ う 。 

現在 の イン ター ネッ ト で は 、 こ の 「2 つ で ある が 1 つ 」 と いう 状態 を 仮想 的 に 実現 する た め 
に 、DNS (Domain Name System) を 利用 し て いま す 。 DNS は 、 イ ンタ ーネット で の 通信 に 必 
要 な 通信 相手 の IP アド レス を 名 前 か ら 得 る た め の 名 前 解決 に 利用 され て いる 仕組 み で す 。 こ 
の DNS が TPv4 と IPV6 が 混在 する イン ター ネッ ト の 大 き な ポ イン ト な の で す 。2 つの 異な る イ 
ンタ ーネット プロ トコ ル で 「1 つ の イン ター ネッ ト 」 を 実現 する た め に 名 前 空間 を 共有 する と 
いう こと は 、DNS で TPy4 と IPv6 の 両方 に 対応 する 名 前 を 扱う こと を 意味 し ます 。 現在 の イン 
ター ネッ ト は 、 名 前 に 関し て は IPvV4 と IPvV6 を あえ て 混ぜ た 状態 で 設計 され て いる と いえ る で 
し まう 。 

DNS で は 、 ド メイ ン 名 と いう 名 前 か ら IP ア ドレ ス を 解決 する た め に 、 レ コー ド と 呼ば れる 仕 
組み を 利用 し て いま す 。 レコ ロード は 、IPv4 アド レス 用 と IPV6 アド レス 用 と を 別々 に 設定 で き 
ます 。 た と えば 、「www.example.com] と いう 1 つの 名 前 に 対し 、IPv4 と IPv6 の 両方 の TP ア 
ドレ ス を 登録 で きる よう に な っ て いま す 。 IPv4 アド レス 用 は A レ コー ド 、IPVv6 アド レス 用 は 
AAAA レコ ー ド (|「 ク アッ ド ・ エ ー」| と 読み ます ) と 呼び ます 。 

な ぜ 、1 つの 名 前 に 対し て 2 つの IP アド レス を 登録 で きる こと が 重要 な の で し ょ うか ? Web 
に お ける 通信 を 例 に 考え て み ま し ょ う 。「http: //www . example.com/」 と いう URL を 持つ 
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サー バ と 通信 を する と き に ユー ザ が アク セス し た い の は 、 通信 が IPV4 に よる か 、 そ れ と も IPv6 
に よる か に か か わら ず 、「www.example.com| が 指し 示す Web ペー ジ で す 。 仮 に 、 IPv4 と IPv6 
と で 名 前 空間 が まっ た く 異 な る も の だ っ た と し た ら 、IPVv4 で 「example.com] と いう ド メ イ 
ン 名 の 登録 を 行っ て いる 組織 と 、IPVG6 で 「examp1e .com]l と いう ドメイン 名 の 登録 を 行っ て 
いる 組織 が 違う 可能 性 も あり ます 。 も し そう な っ て いた ら 、TIPv4 で 通信 する 場合 と IPV6 で 通 
信 す る 場合 と で 、 同 じ |http://www.example.com] と いう URL で アク セス で きる Web ペー 
ジ も 別物 に な っ て し まい ます 。 そ れ で は ユー ザ が 混乱 し て し まう で し ょ う 。 

名 前 空間 の た め の DNS の Root (根っこ ) は 、「1 つ 」 で ある こと が 重要 で す (REC 282619)。 
IPY4 イ ンタ ーネット と IPV6 イ ンタ ーネット が まっ た く 異 な る ネッ トワ ー ク で ある の は 、 あ く 
まで 通信 プロ トコ ル 上 の 話 で あり 、 名 前 空間 を 含め た 、 い わ ゆ る 「 イ ンタ ーネット |] と し て は 
利和 | な の で まん 


2.3.3 IPv4 と IPv6 の どちら を 使う の か 判断 する の は ユー ザ 側 

IPv4 だ け を 利用 する 場合 に は IPV4 アド レス に 対す る 名 前 解決 が 行わ れ 、IPv6 だ け を 利用 す 
る 場合 に は IPY6 アド レス だ け の 名 前 解決 が 行わ れ ま す 。IPv4 と IPv6 の 両方 の 利用 を 試み る 場 
合 に は 、IPV4 と IPv6 の 両方 に 対す る 名 前 解決 が 行わ れ ま す 。 こ こ で 重要 に な る の が 、「IPv4 と 
IPV6 の どちら を 使っ て 通信 する の か を 誰が どの よう に 判断 する か 」 と いう 点 で す 。 

結論 か ら 言 うと 、 こ の 判断 を する の は ユー ザ 側 で す 。 そ の た め 、 ユ ー ザ は 、 名 前 に 関し て 
IPv4 と IPv6 の 問い 合わ せ を 別々 に 行う 必要 が あり ます 。 別々 の 問い 合わ せ を 行う と いう こと 
は 、 ユ ー ザ 側が 明示 的 に IPV4 と IPv6 の 両方 に 関し て 名 前 解決 を し た いと DNS サー バ に 問い 合 
わせ て いる こと に な り ま す 。 こ の と き DNS サー バ は 、 個 々 の 問い 合わ せ に 回 答 し て いる だ け 
で す 。 DNS サー バ が 「 あ な た は IPv4 を 使い な さい ]」 と か 「 あ な た は IPV6 を 使い な さい |」 など 
と いう 指示 を 出し て いる わけ で は あり ませ ん 。 

IPv4 と TPv6 の 両方 で 運用 され て いる Web サ ー バ を 例 に し て 考え ましょ う 。 サ ー バ 側 は 、 た 
と え TIPv4 と TPv6 の 両方 で TCP ソケット を 使っ て 接続 きれ る の を 待っ て いた と し て も 、 ユ ー ザ 
側が IPv6 で の 接続 を 行っ て くれ な けれ ば ユー ザ と IPv6 に よる 通信 は で きま せん 。 た と えば 、 
「www.example.com] と いう ドメイン 名 の Web サイ ト が 、IPv4 と IPv6 の 両方 で 運用 され て い 
た と し ます 。 こ の Web サ ー バ に 対し て 、 ユ ー ザ が Web ブ プラ ウザ で 接続 する 場合 に は 、 ま ず 
DNS で 「www.example.com」 の 名 前 解決 を 試み る 必要 が あり ます 。 そ の 際 に は 、IPv4 の A レ 
コー ド と 、IPv6 の AAAA レコ ー ド の 両方 に 対し て 、 名 前 解決 を 試み ます 。 も し 両方 と も に 結果 
が 返っ て きた 場合 、 IPV4 で 接続 する の か 、 そ れ と も IPv6 で 接続 する の か を 判断 する の は 、Web 
アラ ウツ ク が で の 。 

この よう に 、 接 続 に IPv4 を 使う の か 、 そ れ と も TIPv6 を 使う の か を 判断 する の は 、 個 々 の ア 
プリ ケー ショ ン の 仕事 で す 。 他 の 環境 が すべ て 同じ で あっ た と し て も 、TIPv4 と IPV6 の どちら 
を 使う べき か は 、 ア プリ ケー ショ ン ご と に 異な る 可能 性 も あり ます 。 ア プリ ケー ショ ンプ ログ 
ラマ は 、IPv4 を 使う の か 、 そ れ と も TIPv6 を 使う の か を 判断 する コー ド を 、 ア プリ ケー ショ ン 
ご と に 書く 必要 が あり ます 。 


16 RFC 2826 : Internet Architecture Board, "TAB Technical Comment on the Unique DNS Root", 2000 年 5 月 
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か つて は IPv6 で 運用 きれ て いる サー バ が 非常 に 少な か っ た の で 、TIPv4 と IPV6 の どちら で 通 


信 を 行う の か を アプ リケーション プロ グラ マ が 考え る 必要 性 は 、 事 実 上 、 皆 所 


E で し た 。 TCP 


で 通信 を 行う に は 、IPv4 アド レス を 名 前 解決 で 得 た の ち に TCP で 接続 する だ け だ っ た の で す 。 


し か し 、 本 書 を 執筆 し て いる 2017 年 12 月 時 点 で は 、IPv4 を 使う の か 、 そ れ と 
の か を 判断 する プロ グラ ム を 書く こと が 強く 推 送 さ きれ る よう に な っ て いま す 。 


も IPv6 を 使う 


と は いえ 、TIPv4 と IPV6 の それ ぞ れ で TCP の 接続 が 成功 する か どう か は 、 実 際 に 接続 を 試み 
な いと わか り ま せん 。 そ の た め 、 図 2.3 の よう に 、TIPv4 と IPv6 の 両方 を 同時 に 接続 し て し ま 


い 、 先 に 成功 し た ほう の 接続 を 使う と いう 方 法 も あり ます 1!7。 


本 IPyY6 イ ンタ ーネット 
Web サ ー バ な ど 


IPvV4 ソ ケッ ト 
IPv4 イ ンタ ーネット 


ヶ 図 2.3 IPv4 と IPv6 の 両方 で 接続 を 試み る 


IPV6 が さら に 普及 し 、IPv4 の 利用 が 少な く な れ ば 、 今 度 は IPV6 だ け で 接続 すれ ば よく な る 
の で 、 再 び IPv4 と IPV6 の どちら の プロ トコ ル を 使う の か を 判断 する 必要 が な く な る か も し れ 
ませ ん 。 そ の 頃 に は 本 節 の よう な 説明 も 不要 に な り 、「 昔 は TPV4 と いう も の も あり まし た 」 と 


いう 、 軽 い 紹 介 だ け で 済む で し ょ う 。 


2.4 IPv6 ネ ットワーク か ら IPv4 イ ンタ ーネット に 接続 する 


エン ド ユ ー ザ 向け の ネッ トワ ー ク を IPV6 の シン グル スタ ッ ク に する と 、 そ の ネッ トワ ー ク 


に 接続 し た ユー ザ は 、IPV6 イ ンタ ーネット と の み 通 信 が 可能 に な り ま す 。TIPv6 


と IPv4 の 間 に 


は 直接 的 な 互換 性 が な い の で 、IPvV6 の シン グル スタ ッ ク ネ ットワーク か ら IPv4 イ ンタ ー ネ ッ 
ト へ の 通信 は で きま せん 。 し か し 、 こ れ ま で イン ター ネッ ト は IPv4 に よっ て 発展 し て きた の 
で 、TIPv4 の み で 提供 され て いる サー ビス も 数 多く 残っ て いま す 。 IIPV6 イ ンタ ーネット に 対し 


て の み 通 信 が 可能 ] で は 困る 場合 も 多い の で す 。 


そこ で 、 IPV6 の シン グル スタ ッ ク ネ ットワーク と 、 IPV4 の シン グル スタ ッ ク ネ ットワーク を 


と IPv6 の 共存 技術 に は 大 きく 分 け て 次 の 3 種類 が あり ます 。 


* トン ネル 技術 
* 変換 技術 


共存 きせ る た め の 仕組 み が い くつ か 考え られ て いま す 。 詳し く は 第 IV 部 で 説明 し ます が 、 IPv4 


17 16.3 節 で 説明 する よう に 、 多 少 IPVY6 の ほう が 有利 に な る よう な タイ ミン グ で の 接続 が 行わ れる こと も あり ます 。 


GS 
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・ 運 用 手法 


ここ で は 、 こ れ ら の うち 、IPv6 の シン グル スタ ッ ク ネ ットワーク か ら IPv4 イ ンタ ー ネ ッ 
で 提供 され て いる サー ビス と の 通信 を 実現 する 変換 技術 の 事例 と し て 、NAT64+DNS64 の 概 
要 を 紹介 し ます 18。NAT64+DNS64 を 使う と 、 エ ンド ユー ザ 向 け の ネッ トワ ー ク を IPv6 の シ 
ング ルス タッ ク に し つつ 、 IPV4 イ ンタ ーネット で 提供 され て いる コン テン ツ の 閲覧 な ど が 行え 
る よう に な り ま す 。 た と えば 、 ス マ ホ に 対し て 提供 され る ネッ トワ ー ク が NAT64+DNS64 を 
利用 し て 運用 され て いる 場合 、 そ の スマ ホ を 利用 する ユー ザ は IPv6 し か 使わ な く な り ま す が 、 
IPV4 イ ンタ ーネット に 接続 きれ た Web サー バ か ら コ ン テ ン ツ を 取得 で きる よう に な り ま す 。 
ユー ザ が 利用 する ホス ト に 対し て IPV6 の み を 提供 し つつ 、 そ の IPV6 ネッ トワ ー ク か ら TIPV4 
イン ター ネッ ト と の 通信 も 行え を る よう に する た め の 要 素 技術 が NAT64+DNS64 だ と いえ る で 
まう 。 

NAT64 と DNS64 は 、2 つの 異な る 技術 で す が 、 一 般 的 に は 組み 合わ せ て 使わ れ ま す 。 
NAT64 は 、IPV6 ヘッダ の IPvV4 ヘッ ダ へ の 変換 、 IPV4 ヘ ッ ダ の IPV6 ヘッ ダ へ の 変換 、 IPV4 ICMP 
パケ ッ ト の ICMPv6 へ の 変換 、 必 要 に 応じ た TCP や UDP ヘ ッ ダ の 書き 換え を 行い ます 。 場合 
に よっ て は 、FTP な どの 変換 (Application Level Gateway) も 行い ます 。DNS64 は 、IPv4 の 
み で 運用 され て いる 「 和 名 前 ] を 、IPV6 で 通信 で きる よう に 変換 する た め の 仕組 み で す 。 

以降 で は 、 NAT64 と DNS64 の それ ぞ れ に つい て 概要 の み を 紹介 し ます 。 詳細 は 21.5 節 で 解 
説 し ます 。 


iOS ア プリ の IPv6 対応 


エン ジニ ア の 中 に は 、2016 年 6 月 か ら iOS ア プリ の 審査 基準 と し て IPv4 に 依存 する 
コー ド の 禁止 が 追加 され 、iOS アプ リ で IPVv6 対応 が 義務 と な っ た こと か ら 、IPv6 に 関す 
る 知識 が 必須 に な っ た と いう 方 も 多い で し ょ う 『9。Apple 社 の サイ ト に は 、「IPv4 ア ド 
レス 在庫 枯 渦 の 発生 と と も に 、 ユ ー ザ に 対し て IPvV6 の み に よ る イン ター ネッ ト 接 続 性 
を 提供 する NAT64 と DNS64 が エン ター プラ イズ 網 や 携帯 電話 網 で 採用 され る こと が 増 
2 2 

iOS ア プリ 開発 者 は 、NAT64 と DNS64 環境 で も アプ リ が 正しく 動作 する こと を 求め 
られ て いま す 。Apple の サイ ト で は 、NAT64 と DNS64 は OS X 10.11 か ら 標 準 搭載 さ 
れる よう に な っ て いる の で 、Mac を 使っ て iOS ア プリ の 動作 確認 を する こと を 推奨 し て 
いま す 。 


†8 日 本 語 で は 、NAT64 を 「 な っ と ・ ろ く よ ん 」 と 読み ます 。「 な っ と ・ ろ くじ ゅ う よ ん 」 と は 読ま な い の で ご 注意 く 
だ さい 。DNS64 も 「 で ぃ ー え ぬえ す ・ ろ く よ ん 」| で す 。 英語 圏 で は 、「NAT64]」 を 「 な っ と ・ し っ くす ・ ふ ぉ 一 」、 
「DNS64] を 「 で ぃ ー え ぬえ す ・ し っ くす ・ ふ ぉ 一 」 と 表現 する こと が 多い よう で す 。 

19 Apple の 発表 : https : //developer.apple.com/news/?1d=05042016a 

+10 “Apple Developer: Supporting IPV6 DNS64/NAT64 Networks" 
https : //developer.apple.com/11brary/content/documentat1on/Network1ngTnternetWeb/ 
Conceptual1/Network1ngOverv1ew/Understand1ngandPrepar1ngfortheTPv6Trans1t1on/ 
UnderstandingandPrepar1ngfortheTPv6Trans1t1on . htm1] 
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2.4.1 NAT64 と SIIT 

IPv4 と IPV6 は まっ た く < 異な る プロ トコ ル な の で 、TIPv4-IPv6 変換 で は 、IPv4 と IPV6 プロ ト 
0 ME た と えば 、TIPv4 と IPv6 と 
で フィ ー ル ド の 定義 が 異な る 場合 も あり ます 。 た と えば 、TIPv4 の Total Length フィ ー ル ド は 
IPV4 ヘ ッ ダ と オプ ショ 5 IPv6 の Payload Length フィ ー ル ド は IPV6 ヘッ ダ 
を 含み ませ ん 。 そ こ で NAT64 で は 、IPvV4 ヘッ ダ や IPv6 ヘッ ダ に 含ま れる フィ ー ル ド を 解釈 し 
て 変換 する た め に 、 両 者 の 差異 を 吸収 し つつ 変換 可能 な 方 法 を 定義 し た SIIT を 利用 し て いま 
す 。SITT は RFC 7915!11 で 定義 きれ て いま す 。 


SIIT で は 、ICMP の 扱い も 定義 され て いま す 。 た だ し 、IPv4 の ICMP と IPv6 の ICMPv6 は 
仕組 み が 異 な る の で 、 変 換 す る こと が 不可 能 な も の も あり ます 。 ま た 、IPv4 で は IGMP 
で あっ た も の が IPv6 で は ICMPv6 に 含ま れる な どの 違い も あり ます 。 


SIIT で は 、IP と ICMP の フィ ー ル ド を IPv4 と TPvV6 と の 間 で どの よう に 対応 づけ る か を 上 
し て いる だ け で す 。 そ の た め 、 IPv4 に お ける NAT と 同じ 要領 で IPv4-IPv6 変換 を し た い 場 
は 、SIIT の 利用 に 加え て 各 セ ッ シ ョ ン の ステ ー ト を 管理 する 手段 が 必要 に な り ま す 。 そ の た め 
の 方 法 を 規定 し て いる の が NAT64 で す 。NAT64 に は 、 ス テー ト フ ル な 方 式 (RFC 614611?) 
と 、 ス テー トレ ス お 方式 (RFC 6052113) が あり ます 。 

NAT64 ト ラン スレ ー タ (XLAT と 呼ぶ 場合 も あり ます ) は 、IPV4 の ネッ トワ ー ク イン ター 
フェ ー ス と TIPv6 の ネッ トワ ー ク イン ター フェ ー ス を 持ち ます 。 IPv4 側 か ら 受 け 取 っ た パケ ッ 
ト は IPv6 へ と 変換 され 、IPv6 側 か ら 受 け 取 っ た パケ ッ ト は IPv4 へ と 変換 され ます 。NAT64、 
SIIT、DNS64 を 使う た め の フ レー ム ワ ー ク を 規定 し て いる REC 6144114 の シナ リオ 1 に よれ ば 
変換 に 利用 する IPV4 側 の アド レス は グロ ー バ ル IPvV4 アド レス 、 TPv6 側 の アド レス は NAT64 ト 
ラン スレ ー タ 用 の IPV6 プレ フィ ックス で す 。 こ の NAT64 ト ラン スレ ー タ 用 の IPV6 プレ フィ ッ 
クス と し て は 、REC 6052 に 記載 され て いる 64:ff9b: : /96 が デフ ォ ル ト で 利用 され ます ( 他 
の IPV6 プレ フィ ックス を 設定 する こと も で きま す )。 多 先 アドレス が この プレ フィ ックス の 
IPvV6 パ ケッ ト は NAT64 ト ラン スレ ー タ に 転送 きれ 、 他 の IPV6 アド レス 宛 の パケ ッ ト は 通常 の 
IPV6 ルー タ に 転送 され る よう な ネッ トワ ー ク を 構築 で きま す 。 

NAT64 ト ラン スレ ー タ は 、IP ヘ ッ ダ に 含ま れる IPV4 ア ドレ ス を IPv6 アド レス に 変換 する 
必要 が あり ます 。 そ の 変換 方 法 は RFC 6052 に 規定 され て いま す 。NAT64 ト ラン スレ ー タ 用 
の IPV6 プレ フィ ックス 64:ff9b: NSR IPV6 アド レス の イン ター フェ ー ス 
識別 子 と な る 残り の 32 ビッ ト に は 、 通 信 相手 の IPV4 アド レス が 埋め 込ま れ ま す 。 た と えば 
192 .0.2.33 と いう グロ ー バ ル IPv4 アド レス を 持つ 相手 と 通信 を 行う 場合 、IPV6 ネッ トワ ー 


111 REC 7915 : C. Bao, X. Hi F. Baker, T. Anderson, F. Gont, "TP/ICMP Translation Algorithm", 2016 年 6 月 

112 RFC 6146 : M. Bagnulo, P. Matthews, 1. van Beijnum, “Stateful NAT64: Network Address and Protocol 
Translation from IPv6 Clients to IPv4 Servers”, 2011 年 4 月 

113 RFC 6052:C. Bao, C. Huitema, M. Bagnulo, M. Boucadair, X. Li, "TPV6 Addressing of IPV4/IPv6 Translators", 
2010 年 10 月 

114 RFC 6144 : F. Baker, X. Li, C. Bao, K. Yin, "Framework for IPv4/IPV6 Translation", 2011 年 4 月 
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ク 側 で は 192 .0.2.33 が 埋め 込ま れ た 64:ff9b: :192 .0.2.33 と いう IPvV6 アド レス が 利用 さ 
れ ま す 。 図 2.4 に 、NAT64 を 利用 し た 通信 の 例 を 示し ます 。 


IPv6 ネ ットワーク 


192.0.2.23 


IPy4 イ ンタ ーネット 


と 図 2.4 NAT64 を 利用 し た 通信 の 例 


2.4.2 DNS64 

NAT64 だ け で は 、 ユ ー ザ 側 の 環境 を 変更 する こと な く TIPv6 の み で TPv4 機器 と 通信 で きる よ 
うに は な り ま せん 。TIPV6 対応 済み の ユー ザ 環 境 で は 、 通 常 は 通信 相手 の 名 前 を 解決 する 作業 が 
行わ れ 、 そ の 結果 に 応じ て IPv4 で 通信 を 行う の か 、 そ れ と も TIPv6 で 通信 を 行う の か を 、 個 々 の 
アプ リケーション が 判断 し ます 。 た と えば 、http: //192 .0.2.33/ の よう に IPV4 ア ドレ ス が 
その まま 埋め 込ま れ て いる URL で ブラ ウザ か ら ア クセ ス し よう と する と 、 そ の まま で は TIPv4 
アド レス が 得 ら りら れ て し まう た め 、IPVv6 の み で 運用 きれ て いる ネッ トワ ー ク か ら NAT64 を 経由 
し て IPv4 イ ンタ ーネット と 通信 を 行う こと は で きま せん 。 それ を 実現 する た め に は 、DNS に 
対す る 細工 も 必要 に な り ま す 。TIPv4 と IPv6 は 名 前 空間 を 共有 し て いる た め 、DNS に 細工 を し 
つつ NAT64 を 利用 する こと で 、IPv6 の み を 使い な が ら も TIPv4 と 通信 を 行え る 仕組 み が 実 現 で 
きる よう に な り ま す 。 そ の DNS に 対す る 細工 が 、 REC 61471!15 で 定義 され て いる DNS64 で す 。 
NAT64 の 環境 で IPV6 の み を 利用 する ユー ザ が 、IPvV4 イ ンタ ーネット に 接続 され た 機器 と 通信 
を 行う に は 、DNS64 を 経由 する 名 前 解決 が 必要 に な り ま す 。 
図 2.5 に 、DNS64 を 利用 し た 通信 の 例 を 示し ます 。 


115 RFC 6147 : M. Bagnulo, A. Sullivan, P. Matthews, I. van Beijnum, "DNS64: DNS Extensions for Network 
Address Translation from IPv6 Clients to IPv4 Servers”, 2011 年 4 月 
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wWww.example.com の 
A レコ ー ド は 192.0.2.23 
AAAA レ コー ド な し 


www.example.com 夫 IPv6 ネ ットワーク 
192.0.2.23 = 
IPy6 ア ドレ ス な し www.example.Com の 


ーー 。 AAAA レ コー ド は 
_ DNS64| 64:ff9b::192.0.2.23 | | 
IPv4 イ ンタ ーネット 人 一 ーーーーー ーー 。 
ーーー 


NAT64 


宛先 192.0.2.23 
宛先 64:ff9b::192.0.2.23 


と 図 2.5 DNS64 を 利用 し た 通信 の 例 


ユー ザ は 、IPvV6 の み で 運用 され る IPV6 ネ ットワーク に 接続 し て いま す 。 図 2.5 中 の 
example.com は IPv4 アド レス 192 .0.2.23 の み で 運用 きれ て いる の で 、TIPv6 で の 通信 は 行 
えま せん 。 


2.4.3 NAT64+DNS64 

NAT64+DNS64 が 利用 で きる 場合 、IPV6 ネッ トワ ー ク の ユー ザ は 、 キ ャ ッシュ DNS サーバ 
と し て DNS64 機器 を 設定 し ます 。DNS64 機器 で は 、 ユ ー ザ か ら の リク エス ト に 応じ て 名 前 
解決 を 行う 際 、IPV6 アド レス を 示す AAAA レコ ー ド が ある 場合 に は その 結果 を その まま 返し 、 
IPY4 アド レス を 示す A レ コー ド し か 存在 し な い 場 合 に は 、 先 に 説明 し た RFC 6052 で 定義 され 
て いる 方 法 で [IPV4 アド レス が 埋め 込ま れ た IPV6 アド レス 」| を 返し ます 。 ユ ー ザ が example. 
com の 名 前 解決 を 行っ た と き に NAT64 ルー タ を 経由 する IPV6 アド レス を DNS64 サー バ が 返 
すこ と で 、TIPv4 で 運用 きれ た サー バ へ と ユー ザ を 誘導 する た め に NAT64 ル ー タ へ と ユー ザ の 
トラ フィ ッ ク が 診 導 され ます 。 

IPv6 環境 の み を 持つ ユー ザ は 、DNS64 機器 が AAAA レコ ー ド を 返す の で 、 そ の AAAA レコ ー 
ド で 示さ れる IPvV6 アド レス に 向け た 通信 を 開始 で きま す 。 そ の 名 前 解決 の 結果 を 受け て 、 ユー 
ザ は NAT64 ルー タ に 向かう パケ ッ ト を 送信 し 、NAT64 ルー タ で IPvV6 パケ ッ ト が IPv4 パケ ッ 
ト へ と 変換 され ます 。 NAT64 ルー タ か ら 送 信 き れ た IPvV4 パケ ッ ト は 、example.com へ と 送 
信 さ れ 、example.com か ら の 返信 は NAT64 ルー タ へ と 送信 され ます 。IPv4 パケ ッ ト を 受け 
取っ た NAT64 ルー タ は 、IPV4 パケ ッ ト を IPV6 パケ ッ ト へ と 変換 し 、 ユ ー ザ へ と 届け ます 。 こ 
の よう に し て 、NAT64 を 経由 する こと で 、 IPv4 の み で 運用 きれ て いる Web サイ ト を TPy6 環境 
で ゲラ ウス で きる よう に な り ま す 。 

NAT64+DNS64 の 特長 は 、IPV6 の シン グル スタ ッ ク ネ ットワーク 環境 か ら IPv4 イ ンタ ー 
ネッ ト へ の 通信 を 可能 に し つつ 、IPvV6 イ ンタ ーネット と の 間 で は その まま IPV6 インター ネッ 
ト で 通信 可能 に な る こと で す 。NAT64 を 利用 し て IPvV4 イ ンタ ーネット と 通信 で きる IPvV6 ネッ 
トワ ー ク か ら 、IPV6 イン ター ネッ ト と の 通信 を 行う 場合 は 、 図 2.6 の よう に その まま TIPV6 で 通 
信 で きま ます 。 
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example.net 
2001:db8: :1 IPVO28 ジ グー 8 ド 


宛先 2001:db8::1 


名 前 解決 


DNS64| と ーーーーーーーーーー 
ゃ に ーーーー ン ーー テ 
IPy4 イ ンタ ーネット = 二 example .net は 
一 AAAA レ コー ド あ り 


NAT64 
ーー IPv6 ネ ットワーク 


図 2.6 IPV6 ト ラフ ィ ッ ク は その まま 


Web サー バ で NAT64+DNS64 に 対応 する た め に 必要 な こ 


HTML の ペー ジ 内 に IPv4 アド レス が ハー ドコ ー デ ィング され た リン ク が ある よう な 状 
況 で は 、DNS64 が 使え ませ ん 。Web サー バ 管 理 者 は 、Web サー バ に 含ま れる コン テン 
ツ が DNS64 に 対応 し て いる こと を 確認 する 必要 が あり ます 。 

それ 以外 に は 、NAT64+DNS64 を 利用 し て いる ユー ザ と の 通信 を 行う た め に 、Web 
サー バ 側 で 何 か 特 別 な # こ と を する 必要 は あり ませ ん 。 NAT64+DNS64 は 、IPv4 で 運営 
され て いる 機器 に 対し て IPv6 オン リー の 環境 か ら 通 信 で きる よう に する た め の 仕 組み 
で あり 、IPv4 で 運営 され て いる Web サ ー バ が 何 も し な く て も 通信 で きる よう に する た 
め の 仕 組み な の で す 。 

た だ し 、IPv4 と IPv6 は 直接 の 互換 性 が な い 異 な る プロ トコ ル で あり 、 環 境 や 設定 に 
よっ て は NAT64+DNS64 を 利用 し た 通信 を 実現 で き な い 場合 わあ りえ ます 。 そもそも 
NAT64+DNS64 は NAT の 一 種 な の で 、 従 来 の NAT が 抱え る 間 題 点 を その まま 抱え て い 
ます 。 ま た 、 フ ラグ メン テー ショ ン に 関連 する パケ ッ ト や 、IPvV6 ヘッ ダ オ プ ショ ン が 付 
属し た パケ ッ ト な ど 、IPv4 と IPV6 の プロ トコ ル と し て の 差異 が 原因 で 変換 で き な い パ 
ケッ ト も あり ます 。 

そう し た 問題 に 対す る 回 避 策 と し て 考え られ る の は 、Web サー バ 側 の IPv6 対応 で す 。 
NAT64+DNS64 は あく まで も IPv6 で 通信 で き な い 相手 と 通信 する た め の 手 段 で あり 、 
IPv6 と 通信 で きる 相手 と の 通信 で あれ ば 、NAT64 を 経由 せ ず に IPv6 で ユー ザ と 直接 通 
信 で きま す 。 
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第 遇 部 
IPv6 プロ トコ ル と その 周辺 技術 


ここ で は TIPv6 の 基本 仕様 と と も に 、IPV6 ノ ー ド を 構成 する うえ で 必要 と な っ た り 、 状 況 に 
よっ て は 利用 する こと に な る 機能 を 紹介 し て いき ます 。 主 な 話題 は 、 IPV6 アド レス の 表記 方 法 
と 運用 方 法 、IPV6 ヘ ッ ダ の フォ ー マ ッ ト 、ICMPv6 と それ を 利用 し た 近隣 探索 、 ア ドレ ス 自 動 
設定 、 フ ラグ メン テー ショ ン 、 マ ル チ キ ャ スト と エニ ー キ ャ スト で す 。 

な お 、 実 際 の IPV6 ノー ド で 要求 さき れる さま ざま な 機能 に つい て は 、Imformational な RFC と 
し て 、2011 年 12 月 に 発行 され た RFC 6434"IPV6 Node Requirements"” で まとめ られ て いま 
す 。 さ ら に 、 家 庭 用 の TPV6 対応 ルー タ な ど に 求め られ る 機能 を 紹介 し た RFC と し て 、2013 年 
11 月 に 発行 され た REC 7084"Basic Requirements for IPv6 Customer Edge Routers”" が あり 


ます 。 
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IPv6 ア ドレ ス と 
その テキ スト 表記 


IPV6 と IPv4 の 違い と し て 最も わか りや すい 点 は 、 ア ドレ ス 長 だ と いえ ます 。 IPV4 の アド レ 
ス 長 は 32 ビッ ト 、IPV6 の アド レス 長 は 128 ビッ ト で す 。 


32 ビ ッ ト 


IPv4 の 
アド レス 長 


IPv6 の 
アド レス 長 


128 ビ ッ ト 


と 図 3.1 IPV4 アド レス と IPv6 アド レス の ビッ ト 長 


この 章 で は 、128 ビッ ト 長 の IPV6 アド レス に よっ て も た ら さ れる アド レス 空間 に つい て 説明 
し た あと 、 こ の 128 ビッ ト の IPV6 アド レス を 人 間 が 認識 で きる 形 で どの よう に 表記 する か に 
つい て 整理 し ます 。 


3.1 IPv6 ア ドレ ス 空 間 


IPV4 アド レス と IPvV6 アド レス を 比べ る と 、32 ビッ ト と 128 ビ ッ ト な の で 、 長 さと し て は 4 
人 悦 で す 。「 何だ 、 た っ た の 4 倍 か 」 と 思う か も し れ ま せん が 、 あ くま で も 長 さ が 4 倍 に な る の で 
あり 、 ア ドレ ス 空 間 の 大 きる さ 、 つ まり 利用 で きる IP アド レス の 総数 は 4 倍 ど ころ で は あり ませ 
ん 。32 ビッ ト の アド レス 空間 を 4 倍 に する だ け な ら ば 、 ア ドレ ス の 長き さき は 128 ビ ッ ト も 必要 
かく 34 ビッ ト で ヤグ で す 。 

アド レス 空間 は 、 ア ドレ ス の 長き を 1 ビッ ト 増 や す た び に 、2 倍 ずつ 膨らみ ます 。32 ビット 
と 128 ビ ッ ト で は 、 ア ドレ ス の 長き さ は 96 ビ ッ ト 増 えた こと に な り ま す 。 し た が っ て 、 ア ドレ 
ス 空 間 が 32 ビッ ト か ら 128 ビ ッ ト に 増え る と いう こと は 、IPv6 アド レス で 表現 可能 な アド レ 
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ス の 総数 が IPV4 アド レス の と き に 比べ て 2 の 96 乗 倍 に な る と いう こと な の で す 。 


3.1.1 実際 に 使え る IPv6 アド レス 空間 

2 の 96 乗 倍 は 、 天 文学 的 な 数 字 で す 。 そ の た め 、 よ < く 「IPv6 に は 事実 上 無限 と も いえ る アド 
レス 空間 が ある | と 表現 きれ る こと が あり ます 。 実際 、128 ビッ ト と いう アド レス 長 の 数 字 だ 
け で 考え る と 、 確 か に IPV6 に は 128 ビッ ト 分 の アド レス 空間 が あり 、 そ れ だ け の 数 の IP アド 
レス を 表現 可能 で す 。 

と は いえ 、 そ の 広大 な アド レス 空間 か ら 好 き 勝 手 に アド レス を 使え る わけ で は あり ませ ん 。 
IPV6 アド レス は IPvV4 ア ドレ ス と は 比較 に な ら な い ぐ ら い ジ ャ ブ ジ ャ プ と 運用 きれ て いる こと 
も あり 、 実 際 に 使え る IPV6 アド レス の 数 は 限ら ちら れん て いま す 。 

まず 、 後 述 す る よう に 、IPV6 の アド レス の うち 上 位 64 ビッ ト は ネッ トワ ー ク アド レス と し 
て 利用 きれ ます 。 し た が っ て 、 各 ネッ トワ ー ク 内 で 表現 可能 な や アド レス の 数 が 、 残 り の 64 
ビッ ト で 表現 可能 な 個数 に な り ま す 。 IPv4 イ ンタ ーネット で 表現 可能 な アド レス の 総数 と 比 
べ る と 、 そ の 約 43 億 合 が 個々 の ネッ トワ ー ク 内 で 利用 可能 で す 。 

これ は 、 た と えば 各 家 庭 内 の ネッ トワ ー ク で 利用 可能 な IPVC6 ア ドレ ス の パタ ー ン が 、 い ま 
の IPv4 イン ター ネッ ト で 利用 可能 な アド レス の 総数 の 約 43 億 倍 も ある と いう こと を 意 
す 。 筆者 に は 、1 つの 家庭 内 で それ だ け の IPv6 アド レス が 必要 に な る ユー スケ ー ス を すぐ に 
思い つき ませ ん (外部 か ら の 単純 な ポー トス キャ ン は 多少 や り に くく な り そ う で すね )。 

り 、 実 際 の 運用 上 は 使わ れ な いま ま に な る IPV6 ア ドレ ス が か な り 多 く な る 1 

各 事 業者 に 割り 振り され る IPvV6 アド レス ブロ ッ ク の サイ ズ も 、TIPv4 と は 比べ も の に な ら な 
い ほ ど 巨 大 で す 。 た と えば 、1 つ の 事業 者 に /20 の IPV6 アド レス ブロ ッ ク が 割り 振ら れる こと 
も あり ます 。 

こう 考え る と 、IPv6 の アド レス 空間 は 無限 に ある よう に 見 えて 、 実 際 の 運用 で 利用 され る 
アド レス は か な り 少 な いと 推測 で きま す 。 TIPv6 が IPv4 の よう に 枯 潟 する と いう 状況 は 、 い ま 
の と ころ は 想像 し に くい と いえ ます が 、 か と いっ て 事実 上 無限 の アド レス が ある か と いう と 、 
[それは 言い すぎ で は な いか ? | と いう の が 現在 の 筆者 の 考え で す 。 


3.2 IPv6 ア ドレ ス の テキ スト 表記 

IPVY6 ア ドレ ス を コン ピュ ー タ の 中 で 扱う と き に は 、 単 に 128 ビ ッ ト の 情報 と し て 処理 すれ 
ば よい の で す が 、 そ の 128 ビッ ト を 人 間 が 理解 し や すい 文字 列 で 表記 する に は 少し 工夫 が 必要 
で す 。 

TPv4 の 場合 は 、「192 .0.2 .100]」 の よう に 、8 ビ ッ ト ご と に 「.」 (ドッ ト ) で 区 切る ドッ ト 
付き 十 進 表記 (dotted decimal notation) が 一 般 的 で し た 。 


語 


3.2 IPV6 アド レス の テキ スト 表記 2/ 


32 ビ ッ ト 


ーーーーーーーーーーーーーーー ツ ーーーーーーーーーーーーーーーーー ヽ 
| 00000001| 


Py4 。 量 Tooooooooooooooloooo0010 


アド レス 
ーー ニテ ーー ス ーーー ーー レー ーー ーー ーー ペーーー ーー ンジ 
8 ビッ ト 8 ビッ ト 


8 ピット 6 ビッド 


IPv4 
2 192  。 0 2 1 


テ 図 3.2 IPv4 アド レス の テキ スト 表現 (ドッ ト 付 き 十 進 表記 ) の 例 


長く なり すき て し まう の で 、「200 


IPv6 の 場合 は 、IPv4 と 同じ 方 法 で 表現 し よう と する と お 
うに 、16 ビット ご と に 「:」 (コロ ン ) で 区 


db8 : 11aa:22bb:33cc:44dd:55ee:66ff] の よう に 
記す る こと に な っ て いま す 。 


切っ て 十 六 進 表 


128 ビ ッ ト 


16 ビ ッ ト 
し OO00GDOOOGOOIH- 


2 の 2001:0db8:11aa:22bb:33cc:44ee:55ff:0006 


と 図 3.3 IPV6 ア ドレ ス の テキ スト 表現 の 例 


ら に 、 十 太 進 表記 で も 全部 書く と 長く な り が ちな の で 、IPV6 アド レス に は 省略 を 行う こと 
記 ル ー ル が あり ます 。128 ビッ ト で ある と いう こと その も の が IPv4 と の 表 
だ 記 に お ける 省略 ルー ル に つい 


を 前 提 と し た 表 
の 違い を 生み 出し て いる の で す 。IPV6 アド レス の テキ スト 舟 


て は 3.3 節 で 紹介 し ます 。 


3.2.1 IPv6 の アド レス 体系 を 規定 し た RFC 
IPV6 の アド レス 体系 を 規定 し た RFC は 、 こ れ ま で 何 度 も 改訂 され て いま す 。 細 か いと ころ 
E し て いる 部 分 な の で 、2000 年 代 前 半 に 勉強 し た 知識 の まま で ある 場 


で いろ いろ な 違い が 発 有 
合 に は 注意 が 必要 で す 。 下記 に 、IPv6 アド レス 体系 に 関す る RFC の 変遷 を まとめ ます 。 


2 
ペン 


* REC 188411: TP Version 6 Addressing Architecture (1995 年 
* RFC 237312: TP Version 6 Addressing Architecture (1998 年 


ペー プ 


ュー 


RFC 1884 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture”, 1995 年 12 月 
REFC 2373 : R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 1998 年 7 月 


†1 
†2 
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e RFC 351313: Imternet Protocol Version 6 (IPv6) Addressing Architecture (2003 年 ) 
* REC 429114: TP Version 6 Addressing Architecture (2006 年 ) 


いま の と ころ 、2006 年 に 制定 され た RFC 4291 が 廃止 きれ る よう な 動き は あり ませ ん 。RFC 
4291 は 、 そ れ 以 前 の 3 つの REC より は 安定 し て いま す 。 


3.3 IPv6 ア ドレ ス の 省略 表記 


3.3.1 RFC 4291 の 表記 ルー ル 

注意 が 必要 な の が 、2006 年 に 発行 され た RFC 4291 に て 定義 き 8 きれ て いる 同じ IPV6 アド レス 

に 対し 、 複 数 の 表記 方 法 が 存在 する 場合 が ある 点 で す 。 そ れ ら の 表記 方 法 を 統一 し て 単純 化す 

る 方 法 と し て 、2010 年 に REC 5952 が 発行 され て いま す 。 
ここ で は 、 ま ず 、 IPv6 アド レス 体系 を 規定 し た RFC 4291 で 定義 きれ て いる IPV6 アド レス テ 

キス ト 表 記 ル ー ル を 説明 し ます 。 


* IPV6 ア ドレ ス は 、16 ビット ご と に 区 切っ た 十 六 進 表記 で 表 さ れる が 、 そ れ ぞ で れ の 16 ビッ 
ト の フィ ー ル ド の 先頭 で 連続 する 0 は 省略 で きる 


2001 央 員 5 部 11aa:22bb:33cc:44ee:55†† 騙 作 06 
1 を 人 了 セロ を 和 吉 能 
2001 信 58l11aa:22bb:33cc:44ee:55†† 6 


テ 図 3.4 IPV6 ア ドレ ス の テキ スト 表現 


* 複数 の 16 ビ ッ ト フ ィ ー ル ド に わた っ て 0 が 続く 場合 、|:・] と いう 表記 で 省略 し て も よい 


2001:0db8:0000:0000:0000:0000:55ff:0001 
/ 連続 する ゼロ を :: で 省略 可能 
2001: db8 賠 1 


と 図 3.5 IPV6 ア ドレ ス の テキ スト 表現 


13 REC 3513 : R. Hinden, S. Deering, "Tnternet Protocol Version 6 (IPv6) Addressing Architecture", 2003 年 4 
月 

14 REC 4291 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture", 2006 年 2 月 

15 REC 5952 : S. Kawamura, M. Kawashima, “A Recommendation for IPv6 Address Text Representation", 
2010 年 8 月 
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s た だ し 、「 ::」 が 適用 可能 な 16 ビット フィ ー ル ド が 複数 存在 する と き は 、「: :」 を 利用 し 
て 省略 で きる の は 1 箇所 の み 


2001:0db8:0000:0000:0000:0002j0000:0001 
/ tn :: で 省略 可能 な の は 1 箇所 だ け 
2001:dbD8 較 2 : 0 : 1 


と 図 3.6 IPV6 ア ドレ ス の テキ スト 表現 


さら に 、RFC 4291 で は 、IPV4 アド レス を IPV6 アド レス 内 に 含む 特殊 な IPV6 アド レス の 表 
記 も 示さ れ て いま す 。 以 下 は 、RFC 4291 で 実際 に 示さ れ て いる 例 で す 。 


* 0:0:0:0:0:0:13.1.68.3 
* 0:0:0:0:0:FFFF:129.144.52.38 


この アド レス 表記 も 圧縮 が 可能 で す 。 


* ::13.1.68.3 
* ::FFFF:129.144.52.38 


3.3.2 RFC 5952 の ルー ル 

RFC 4291 の IPV6 アド レス 表記 ルー ル で は 、 同 じ IPV6 アド レス に 対し て 複数 の 表記 方 法 が 
可能 と な る 場合 が あり ます 。 た と えば 、RFC 4291 の ルー ル で 同じ IPV6 ア ドレ ス に 複数 の 表記 
が 可能 に な る 例 と し て 、REC 5952 で は 以下 の よう な IPvV6 アド レス が 例示 され て いま す 。 一 見 
する と それ ぞ れ 異な る も の に 見 えま す が 、 す べ て 同じ IPV6 アド レス に 対す る RFC 4291 の ルー 
ル に 従っ た 表記 で す 。 


* 2001:db8:0:0:1:0:0:1 
* 2001:0db8:0:0:1:0:0:1 
* 2001:db8::1:0:0:1 

* 2001:db8::0:1:0:0:1 

* 2001:0db8::1:0:0:1 

* 2001:db8:0:0:1::1 

* 2001:db8:0000:0:1: :1 
* 2001:DB8:0:0:1::1 


この よう な 曖昧 さき を 排 除 し 、IPV6 アド レス の 統一 され た テキ スト 表現 を 規定 し て いる の が 、 
2010 年 8 月 に 発行 され た REC 5952 で す 。REC 5952 で は 以下 の ルー ル が 規定 され て いま す 。 
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・「::] に よる 短縮 時 に は 可能 な 限り 短く する 

[16 ビッ ト の 0」| が 連続 し て いて 「::] に よる 短縮 が 可能 な 場合 に は 、 最 も 短縮 で きる 表現 
を 利用 し な く て は な り ま せん 。 た と えば 、2001:db8:0:0:0:0:2:1 と いう IPV6 ア ドレ ス は 
2001:db8: :2:1 と 表現 すべ き で あり 、2001:db8::0:2:1 な ど と 表現 し て は いけ ませ ん 。 


*「16 ビット の 0] が 1 つ だ け の 場合 は 「: :] を 利用 し て は な ら な い 

| ::] に よる 短縮 は 、「16 ビッ ト の 0] が 連続 し て 出現 する 場合 に し か 使 を ませ ん 。 た と え 
ば 、2001:db8:0:1:1:1:1:1 を 2001:db8::1:1:1:1:1 と は 表記 で きま せん 。 

*・ 最も 短縮 で きる 箇所 で 「::] を 利用 する 

た と えば 、2001:0:0:1:0:0:0:1 と いう IPV6 ア ドレ ス に は 、[16 ビッ ト の 0] が 2 つ 連 
する 箇所 と 、3 つ 連 続 す る 箇所 が あり ます 。 最 も 短縮 で きる の は 3 つ 連 続 し た 「16 ビ ッ ト 0] 
な の で 、2001:0:0:1::1 と 表記 し ます 。 

s 同じ 長 さ の 「16 ビ ッ ト の 0]| が 複数 ある 場合 は 、 最 初 の 箇所 で 「: :] を 利用 する 

た と えば 、2001:db8:0:0:1:0:0:1 と いう IPV6 ア ドレ ス に は 、「16 ビ ッ ト 0] が 2 つ 連 続 
する 人 箇所 が 2 つ あ り ま す 。 最初 に 登場 する 16 ビッ ト の 0 を 「::」 で 短縮 し て 、2001:dDb8: 
1:0:0:1 と 表記 し ます 。 


可 


* アル ファ ベッ ト は 大 文字 で は な く 小 文字 を 利用 する 

十 進 表記 に お ける 10 一 15 は 、 十 六 進 表記 で は アル ファ ベッ ト 1 文 字 で 表し ます が 、 こ の と 
き 大 文字 で は な く 小 文字 を 利用 し ます 。 つ まり 、abcdef を 利用 し 、ABCDEF を 利用 し な い 
紅く だき W。 


s 特殊 な IPV6 アド レス で の 利用 
4.10 節 で 説明 する IPvV4-Mapped IPV6 アド レス で は 、: :ffff:192 .0.2.1 の よう な テキ ス 
ト 表 現 を 利用 し ます 。 つ まり 、 先 頭 に ある 0 が 続く 部 分 に 関し て は 「::」 で 省略 し 、「0:0: 
0:0:0:fFff:192.0.2.1| の よう に は 表現 し な いこ と が 求め られ ます 。 
*・ ポー ト 番 号 と の 表記 
IPV4 で は 、 ア ドレ ス の テキ スト 表現 に 続け て 「:] 区 切り で ポー ト 番 号 を 併記 する 方 法 が あ 
り ま す 。IPvV6 で も アド レス に ポー ト 番 号 を 併記 する こと が で き て 、RFC 5952 に は 下記 の よ 
うな 例 が 紹介 され て いま す 。 

* [2001:db8: :1] :80 

s 2001:db8::1:80 (この 方 法 は 推 半 き れ ま せん ) 

* 2001:db8: :1.80 

* 2001:db8::1 port 80 

* 2001:db8: : 1p80 

* 2001: db8 : : ]#80 

上 記 の うち 、 推 半 さ れ て いる の は 、IPv6 アド レス 部 分 を 「[]」 ( 角 括 弧 ) で 囲ん だ 一 番 上 の 
例 で す 。 逆 に 、IPV6 アド レス と ポー ト 番 号 を 「:] で 区 切る 上 か ら 2 つめ の 表現 は 非 推奨 と 
され て いま す 。 
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[] で IPvV6 アド レス 部 分 を 囲ん だ 表現 は RFC 398616 で も 利用 され て いま す 。Web ブ ラウ ザ 
な ど 、 多 く の ア プリ ケー ショ ン で は 、 こ の [] を 利用 し た 表記 を 採用 し て いま す 。 


3.3.3 RFC 5952 の ルー ル は 人 間 向 け 


RFC 5952 の ルー ル は 、 人 間 が 混乱 し な いた め の 表 記 方 法 を 提案 する も の で あり 、 デ ー タ 
ベー ス 内 な ど で 利 用 する こと を 前 提 と し た も の で は あり ませ ん 。 テ キス ト と し て IPv6 ア ドレ 
ス 情 報 を 表現 する と き に 読み や すい 方 法 に し まし ょ うと いう 話 で あっ て 、 文 字 列 を パー ス す る 
と き の 条 件 を 示し た も の で は な い の で す 。 

その た め 、 文 字 列 で 表現 きれ た IPV6 アド レス を パー ス す る アプ リケーション を 作る 場合 に 
は 、RFC 4291 に 従っ た 表記 を 正しく 処理 で きる よう に する 必要 が あり ます 。 


16 RFC 3986 : T. Berners-Lee, R. Fielding, L. Masinter, “Uniform Resource Identifier (URD: Generic Syntax", 


2005 年 1 月 
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に も 、 ビ ッ ト の 並び 方 に 意味 を 持た せる 方 法 が IPv4 より 多彩 に な る と いう 意味 が あり ます 。 


第 用 全 


IPv6 ア ドレ ス 体 系 


IP アド レス の 長き が 32 ビッ ト か ら 128 ビッ ト に な る こと の 意味 は 、 利 用 可能 な TP アド レス 
の 総数 が 増え る と いう だ け で は あり ませ ん 。 ア ドレ ス の ビッ ト 数 が IPV4 より 増え る こと 自体 


この 章 で は 、IPvV6 アド レス が 実際 の ネッ トワ ー ク で どの よう に 使わ れる か に つい て 説明 し 
ます 。 


4.1 IPv6 ア ドレ ス の 種類 


REC 429111 で は 、IPv6 アド レス の 基 


本 的 な 分 類 を 下記 の よう に 定義 し て いま す 。 
アド レス の 種類 IPv6 アド レス 
未定 義 ア ドレ ス ::/128 
ルー プ バ ッ ク ア ドレ ス ・:1/128 
マル チキ ャ スト アド レス ffTO00::/8 


リン クロ ー カ ル ユ ニキ ャ 
グロ ー バ ル ユ ニキ ャ スト 


未定 義 ア ドレ ス (: :/128) 


スト アド レス fe80 : : /10 


アド レス 上 記 以 外 の すべ て の アド レス 


RFC 4291 で は 、128 ビッ ト す べ て が 0 と な る IPvV6 アド レス を 未定 義 ア ドレ ス (Unspecified 
Address) と し て いま す 。 未定 義 ア ドレ ス は 、IPvV6 アド レス が 存在 し な いこ と を 示す た め に 


予約 され た 値 で す 。 


この IPv6 アドレス を ノー ド に 対し て 割り 当て る こと は で きま せん 。 ま た 、 多 先 IPV6 アド レ 


ス と し て 利用 する こと も で きま せん 。 


未定 義 ア ドレ ス は 、 た と えば IPvV6 アド レス の 割り 当て を 受け る 前 段階 の ノー ド が 送信 元 
IPV6 アド レス と し て 利用 し ます 。 た だ し 、 送 信 元 IPV6 アド レス が 「::/128] の パケ ッ ト を 
ルー タ が 転送 する こと は 禁止 さき れ て いま す 。 


†1 


RFC 4291 : R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 2006 年 2 月 
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ルー ティ ング プロ トコ ル で デフ ォ ル ト 経 路 を 表現 する た め に 利用 され る の は 、IPv6 で 
は 「::/0]、IPv4 で は 「0.0.0.0/0] で す 。 そ れ ぞ れ プ レフ ィ ッ クス 長 が 0 で す 。 


s ループ バッ クア ドレ ス (: :1/128 
ルー プ バ ッ ク ア ドレ ス は 、 自 分 自身 を 示す IP アド レス で す 。 IPv4 に お ける 127.0.0.1 に 相 
当 す る アド レス で す 。 

ルー プ バ ッ ク ア ドレ ス は 、 ノ ー ド 内 の み で 利用 可能 で す 。 ル ー プ バッ クア ドレ ス を 送信 元 も 
し く は 多 先 アデ ドレ ス と し て ノー ド 外 に 送信 する こと は 禁止 きれ て いま す 。 ル ー プ バッ クア ド 
レス を 多 先 アド レス と し た パケ ッ ト を 物理 イン ター フェ ー ス か ら 受 け 取 っ た 場合 、 そ の パ 
ケッ ト は 破棄 され ます 。 


s マル チキ ャ スト アド レス (ff00: :/8) 

いく つか の ノー ド 宛 に まとめ て パケ ッ ト を 送信 する と き に 使え る アド レス で す 。 先頭 8 ビッ 
ト が 1 の IPV6 ア ドレ ス は 、 す べ て マル チキ ャ スト 用 と し て 確保 され て いま す 。 IPv6 で は 、 プ 
ロト コル の さま ざま な 機能 を 実現 する た め に 、 マ ル チ キ ャ スト が 非常 に 効果 的 に 利用 され て 
いま す 。 

ユニ キャ スト IPVv6 同様 に 、 IANA に よっ て 予約 済み の マル チキ ャ スト IPV6 アド レス も あり ま 
す 。 よ く 使 われ る マル チキ ャ スト IPv6 アド レス と し て 、 以 下 の 2 種 類 が 挙げ られ ます (REC 
4291 に 記載 )。 


s 同 二 リン ク 内 の 全 ノ ー ド 
ff02: :1 ( 全 ノ ー ド マル チキ ャ スト アド レス ) 
s 同一 リン ク 内 の 全 ル ー タ 
ff02: :2 ( 全 ル ー タ マル チキ ャ スト アド レス ) 
マル チキ ャ スト アド レス に つい て は 、12.1 節 で 詳し く 説 明 し ます 。 
s リ ンク ロー カル ユニ キャ スト アド レス (fe80 : : /10) 
同一 の リン ク 内 で の み 利 用 可能 な アド レス で す 。 詳し く は 4.6 節 で 説明 し ます 。 


s グロ ー バ ル ユ ニキ ャ スト アド レス 
上 記 以 外 の すべ て の アド レス が 、 グ ロー バル ユニ キャ スト アド レス で す 。 


上 記 の ほか に も 、 さ ま ざ ま な 特殊 用 途 の IPV6 アド レス が あり ます 。 特殊 用 途 の IPV6 アド レ 
ス は 、REC 68901< (BCP 153) と し て まとめ られ て いま す 。 


4.2 IPv6 ア ドレ ス 空 間 の 使い 方 は IANA が 管理 し て いる 


IPvV6 アド レス の 使い 方 は 、 IPv4 同様 に LANA が 管理 し て お り 、 下記 の URL で 参照 で きま す 13。 


12 REC 6890 : M Cotton, L. Vegoda, R. Bonica, B. Haberman, “Special-Purpose IP Address Registries”, 2013 
年 4 月 
13 IANA に 関し て は 1.4.6 項 を 参照 。 
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4.3 IPV6 に お ける ユニ キャ スト アド レス の 構成 要素 6? 


* httDps : //www.1ana .org/ass1gnments/1pv6-address- space/1pv6-address- spaCce . 


xhtm 1 


本 書 執筆 時 点 で IPV6 グロ ー バ ル ユ ニキ ャ スト アド レス と し て IANA で 予約 され て いる の は 、 
2000: :/3 で す 。IPV6 グロ ー バ ル ユ ニキ ャ スト アド レス の RIR に 対す る 割り 振り は 、 上 記 と は 
別 の 下記 の URL で まとめ られ て いま す 。 


* https : //www.1ana.Org/ass1gnments/1pv6-un1cast-address-ass1gnments/ 


1pv6-un1cast-address-ass1gnments . xhtml 


4.3 IPv6 に お ける ユニ キャ スト アド レス の 構成 要素 
1.1.4 項 で 説明 し た よう に 、IPV6 アド レス は 、 ネ ットワーク を 示す 部 分 と イン ター フェ ー ス 
を 示す 部 分 と に 分 けら れ ま す 。 こ の 区 分 は 、IPv4 と IPV6 と で 異な り ま す ( 図 4.1)。 


ネッ トワ ー ク 部 ホス ト 部 


IPv4 
アド レス 
32 ビ ピット 
IP = 
2 サブ ネッ ト プ レ フィ ックス : イン ター フェ ー ス 識別 子 
126 ビ ピッ トド 


ヶ 図 4.1 IPv4 と IPv6 で の IP アド レス 構成 要素 の 違い 


IPv4 で は 、IP ア ドレ ス は ネッ トワ ー ク 部 と ホス ト 部 に よっ て 構成 され ます 。 一 方 、IPv6 
で は 、IP ア ドレ ス は サブ ネッ ト プ レ フィ ックス と イン ター フェ ー ス 識別 子 (IID、Immterface 
Identifier) に よっ て 構成 され ます 。 こ の 人 違い は 、 一 見 する と 名 称 の 問題 だ け の よう に も 思え 
ます が 、TIPv4 と IPV6 の 大 き な 違 い を 示し て いま す 。 

1989 年 に 発行 され た RFC 112214 で は 、 IPv4 アド レス の 構成 要素 を 「Network-number」 と 
[Host-number]」 と し て いま す 。 つ まり 、TIPv4 アド レス は 、 機 器 で ある 「 ホ スト |」 その も の を 
示し て いる の で す 。 ル ー タ 以外 の 末端 ノー ド は 基本 的 に 1 つの ネッ トワ ー ク イン ター フェ ー ス 
だ け を 持ち 、 そ こ で 必要 な IPV4 アド レス も 1 つ だ け 、 と いう 前 提 が 垣間見 えま す 。 

一 方 、 IPV6 で は 、1 つの ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPV6 アド レス が 付く 
場合 が 最初 か ら 想 定 さ れ て いま す 。IPvV6 アド レス の イン ター フェ ー ス 識別 子 は 、 文 字 ど お り 、 
ホス ト で は な く イ ンタ ー フ ェ ー ス を 識別 する も の な の で す 。 イ ンタ ー フ ェ ー ス 識別 子 と いう 名 
称 か ら は 、IPV6 アド レス は 、 あ くま で も ネッ トワ ー ク イン ター フェ ー ス を 識別 する も の で あ 


14 REC 1122 : R. Braden, “Requirements for Internet Hosts - Communication Layers", 1989 年 10 月 
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り 、 必 ず し る 機器 を 識別 する も の で は な い 、 と いう 前 提 が 垣 問 見 えま す 。 実際 、IPV6 で は 、 同 
じ 1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 、[ サ ブ ネ ッ ト プ レフ ィ ッ クス は 異な る が イ 
ンタ ー フ ェ ー ス 識別 子 は 同じ ] と いう TPV6 アド レス を 複数 設定 で きま す 。 


4.4 IPv6 ア ドレ ス の スコ ー プ 


IPvV6 に は 、IPV6 アド レス の 有効 範囲 を 示 す スコ ー プ と いう 概念 が あり ます 。IPvV6 アド レス 
の スコ ー プ は RFC 400715 で 定義 され て お り 、 ユ ニキ ャ スト お よび エニ ー キ ャ スト アド レス に 
は リン クロ ー カ ルス コー プ と グロ ー バ ルス コー プ の 2 種類 が あり ます 。 

サイ トロ ー カ ル ア ド レス が 廃止 きれ る 前 は 、 サ イト ロー カル アド レス も ユニ キャ スト お よび 
エニ ー キ ャ スト の スコ ー プ を 構成 し て いま し た 。 し か し 、 サ イト ロー カル アド レス が 廃止 され 
た た め 、 ユ ニキ ャ スト お よび エニ ー キ ャ スト で の スコ ー プ は 2 種類 だ け に な っ て いま す 。4.9 
節 で 紹介 する ULA (Unique Local IPv6 Unicast Address) の スコ ー プ は グロ ー バ ル で す 。 

スコ ー プ に は 、 ス コー プ に 対す る ゾー ン と いう 考え 方 が あり ます 。 ス コー プ と ゾー ン は IPVv6 
を 構成 する 非常 に 重要 な 要素 で す が 、 本 書 で は 、 ま ず は ユニ キャ スト と エニ ー キ ャ スト に お い 
て 存在 し て いる リン クロ ー カ ルス コー プ に つい て 紹介 し た うえ で 、 ゾ ー ン に つい て は 4.7 節 で 
解説 し ます 。 

リン クロ ー カ ルス コー プ の IPv6 アド レス は 、 対象 と な る ネッ トワ ー ク イン ター フェ ー ス が 同 
ー リ ンク 内 で の み 一 意 な IPV6 ア ドレ ス で す 。 グ ロー バル スコ ー プ は 、 ネ ットワーク イン ター 
フェ ー ス を イン ター ネッ ト 全 体 の 中 で 一 意 に 識別 で きる IPV6 アド レス で す 。 

リン クロ ー カ ルス コー プ の IPV6 ア ドレ ス と し て は 、 リ ンク ロー カル ユニ キャ スト アド レス 
が 挙げ られ ます 。RFC 4007 で は 、 自 分 自身 を 示す ルー プ バ ッ ク ア ドレ ス も 、 リ ンク ロー カル 
スコ ー プ に 分 類 さ れる と 書か れん て いま す 。 ル ー プ バッ クア ドレ ス は 、 相 像 上 の リン ク に 接続 さ 
れ た 仮想 的 な ルー プ バ ッ ク イ ンタ ー フ ェ ー ス の も の と し て 扱わ れ て いま す 。 
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IPV4 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 設定 され る IPV4 アド レス は 基本 
的 に 1 つ だ け で す が 、IPv6 で は リン クロ ー カ ル ア ド レス を 要求 する プロ トコ ル が ある の で 、 グ 
ロー バル IPV6 アド レス と 同時 に リン クロ ー カ ル IPV6 アド レス も 設定 が 必要 で す 。 

IPV6 ノ ー ド に 要求 され る IPV6 アド レス に つい て は 、REC 4291 の 2.8 節 で まとめ られ て いま 
す 。RFC 4291 で は 、 ホ スト に 要求 され る も の と 、 ル ー タ に 要求 さき れる も の が 示さ きれ て いま す 。 
IPv6 対応 し て いる ホス ト に 設定 が 必要 、 も し く は 対応 が 求め られ る IPV6 アド レス に は 以下 
の よう な 種類 が あり ます 。 


* 各 ネ ットワーク イン ター フェ ー ス ご と に リン クロ ー カ ル ア ド レス (4.6 節 参照 ) が 必要 
* ネッ トワ ー ク イン ター フェ ー ス に 対す る ユニ キャ スト また は エニ ー キ ャ スト アド レス 
* ルー プ バ ッ ク ア ドレ ス (: :1/128) 


15 RFC 4007 : S. Deering, B. Haberman, T. Jinmei, F. Nordmark, B. Zil, “IPV6 Scoped Address Architecture", 
2005 年 3 月 
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* 全 ノ ー ド マル チキ ャ スト アド レス (ff02: :1) 

* 各 ユ ニキ ャ スト お よび エニ ー キ ャ スト アド レス に 対応 する Solicited-Node マル チキ ャ スト 
アド レス (12.3 節 参 照 ) 

・ その ノー ド が 参加 する 、 そ の 他 マ ル チ キ ャ スト アド レス (第 12 章 参照 ) 


IPv6 対応 し て いる ルー タ で は 、 上 記 の IPV6 アド レス に 加え て 、 以 下 の IPV6 アド レス に も 対 
応 が 必要 で す Oo 


・ ルー タ と し て の 機能 を 提供 し て いる ネッ トワ ー ク イン ター フェ ー ス に 対す る サブ ネッ ト 
ルー タタ エニー キャ スト アド レス (13.3 節 参 照 ) 

* ルー タ に 対し て 設定 され る その 他 の エニ ー キ ャ スト アド レス (第 13 章 参照 ) 

。 全 ル ー タ マル チキ ャ スト アド レス (ff02: :2) 


4.5.1 ルー タ 同 士 を /127 で 接続 する 際 の 注意 

IPV6 アド レス の 長き は 128 ビ ッ ト な の で 、 サ ブ ネ ッ ト プ レフ ィ ッ クス を /127 と する と 、IPv6 
アド レス が ネッ トワ ー ク で 2 つの み 存 在 で きる 状態 に な は り ま す 。 こ の よう な 運用 に は 、 自 分 の 
IP アド レス が わか れ ば 自動 的 に 相手 の IP アド レス も わか る と いう 利便 性 が ある ほか 、 リ ンク 選 
アド レス が な い Point-to-Point な リン ク 上 で の パケ ッ ト の ピン ポン 状態 を 防げ る と いう メリ ッ 
ト が あり ます 。 た と えば 、PPP や IPy6 over IPV4 ト ン ネ ル な ど で は リン ク 層 の アド レス が あり 
ませ ん 。 そ の た め 、 受 け 取 っ た パケ ッ ト が 自分 現 で は な いか どう か を リン ク 層 アド レス で 判断 
で きま せん 。/127 よ りゃ も 短い プレ フィ ックス 長 を 利用 する と 、Point-to-Point リ ンク の 両端 に 
接続 され た 機器 の TP アド レス で は な い IP ア ドレ ス を 先 と する パケ ッ ト が 、 ピ ン ポ ン の よう 
に リン ク 上 を 行き 来 し て し まう 可能 性 が ある の で す 。 

イー サ ネ ッ ト の よう に リン ク 層 アド レス が あれ ば 、 リ ンク 層 に お いて 自分 宛 で は な い パ ケッ 
ト を 判別 可能 で あり 、 そ の よう な パケ ッ ト を ネッ トワ ー ク 層 へ と 渡す 前 に 破棄 で きま す 。 イ ー 
サ ネ ッ ト で は 、 同 一 リン ク 上 に 存在 する 可能 性 が ある 他 の 機器 宛 の パケ ッ ト を 拾っ て ルー タ が 
転送 し て し まう こと は 、 通 常 は あり ませ ん 。 図 4.2 に 、 リ ンク 層 が イー サ ネ ッ ト の 場合 の 例 を 
示し ます 。 ル ー タ に 対し て 他 の 機器 宛 の パケ ッ ト が 到着 し た と き 、 イ ー サ ネッ ト ヘ ッ ダ に 記載 
され て いる 施 先 イ ー サ ネッ ト ア ドレ ス と 、 ル ー タ の ネッ トワ ー ク イン ター フェ ー ス の イー サ 
ネッ ト ア ドレ ス が 一 致し な い 場 合 に は 、 リ ンク 層 で パケ ッ ト が 破棄 され ネッ トワ ー ク 層 へ と パ 
ケッ ト は 到達 し ませ ん 。 
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ルー タ 
IPv6 ア ドレ ス ら 。 _ー ノ 大 
売 先 ア ドレ ス | | 移 索 アド レス 2001:dbe::1 | 関 衣 還 紀 
2001:db8::9 00:00:6c:aa:bb:cc イー サ ネ ッ ト ア ドレ ス リン ク 層 
24:33:6c:00:00:01| プン 汗 


デ - タ 壮 較 較 還 の 多 | 


リン ク 層 の アド レス が 一 致し な い の で 破棄 


p 図 4.2 イー サ ネ ッ ト の 場合 


これ に 対し 、 リ ンク 層 ア ドレ ス が 存在 し な い PPP な ど で は 、 ル ー タ に 到達 し た 他 の 機器 苑 の 

パケ ッ ト が その まま ネッ トワ ー ク 層 へ と 渡さ きれ る こと に な り ま す 。 そ の た め 、/127 よ り も る 短 
い プ レフ ィ ッ クス 長 で 運用 され て いる Poimnt-to-Point リ ンク で 接続 し て いる 2 つの 機器 が 自分 
の IPV6 アド レス 宛 で な い パ ケッ ト を 受け 取っ て し まう と 、 そ れ を 相手 に 転送 し よう と し て し 
まい ます 。 
図 4.3 に 、 リ ンク 層 ア ドレ ス が な い プ ロト コル で 、 多 先 IPV6 アド レス が ルー タ の ネッ トワ ー 
クイ ンタ ー フ ェ ー ス と は 異な り 、 か つ 、 同 じ ネ ットワーク プレ フィ ックス に 属す る 宛先 IPv6 
アド レス に 対す る パケ ッ ト を 受け 取っ た 状況 の 例 を 示し ます 。 こ の と き 、 プ レフ ィ ッ クス ] 
は /64 だ っ た と し ます 。 


MU 


ルー タ 
IPv6 ア ドレ ス の まま 
開 還 | 6 200Trdb8::1 ネッ トワ ー ク 層 
2001:db8::9 と いう 概念 な し 本 
テー タ ea 刻 PPP ヘ ッ タ | 


の 


リン ク 層 で は 自分 宛 か どう か 確認 で き な い 。 
ネッ トワ ー ク 層 で 、 自 分 宛 で な いと 判断 し 、 
最適 な ネッ トワ ー ク イン ター フェ ー ス に 転送 。 
受け 取っ た ネッ トワ ー ク イン ター フェ ー ス と 

同じ ネッ トワ ー ク イン ター フェ ー ス か ら 送 出 。 


と 図 4.3 リン ク 層 に アド レス が 存在 し な い 場 合 


図 4.3 で は 、 受 信 し た デー タ が 自分 多 か どう か を リン ク 層 で は 確認 で き な い の で 、 パ ケッ ト 
が その まま ネッ トワ ー ク 層 へ と 渡さ れ ま す 。 ネ ットワーク 層 で は 、 そ の パケ ッ ト の 宛先 が 自分 
で は な い の で 、 ル ー タ と し て 転送 を 試み ます 。 そ の パケ ッ ト の 多 先 IPV6 アド レス は 、 パ ケッ ト 
を 受け 取っ た ネッ トワ ー ク イン ター フェ ー ス が 属す る セグ メン ト の も の な の で 、 パ ケッ ト を 受 
け 取 っ た ネッ トワ ー ク イン ター フェ ー ス へ と パケ ッ ト を 転送 し ます 。 

パケ ッ ト の 宛先 が 、 リ ンク の 両端 に 付い て いる IPV6 アド レス の いずれ で も な い 場 合 、 リ ン 
ク の 両端 に ある ルー タ が まっ た く 同 じ 挙 動 を 示す 可能 性 が あり ます 。 そ の 結果 、IPV6 ヘ ッ ダ 
の ホッ プリ ミッ ト が 0 に な る まで パケ ッ ト が Point-to-Point リ ンク 上 を 転送 きれ 続け て し まう 
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| ビン ポン 状態 ] が 発生 し て し まい ます 。 

プレ フィ ックス 長 が /127 で あれ ば 、 こ の よう な ビン ポン 状態 は 発生 し ませ ん 。 ピ ン ポ ン 状 
態 が 発生 する 条件 と し て 、IPvV6 パケ ッ ト の 宛先 アド レス が リン ク の 両端 と な っ て いる ネッ ト 
ワー クイ ンタ ー フ ェ ー ス と は 異な る も の で ある 必要 が あり ます が 、 プ レフ ィ ッ クス 長 が /127 
で あれ ば 、 そ の リン ク 上 で 存在 可能 な IPV6 アド レス は 2 種類 に 限定 され る か ら で す 。 

この 問題 は 、IPv6 に 限定 し て 発生 する 状況 で は あり ませ ん 。 IPv4 で も 、 環 境 が 整え ば 同 
様 の 問題 が 発生 し ます 。 し か し 、IPv4 で は IP アド レス を 節約 する 必要 性 が ある こと も あり 、 
Point-to-Point な リン ク で は /31 と いう サブ ネッ ト を 利用 する の が 一 般 的 で す 。IPvV4 アド レス 
の 長 さ は 32 ビッ ト な の で 、31 ビッ ト を ネッ トワ ー ク 部 と し 、 最 後 の 1 ビッ ト だ け で ホス ト 部 
を 示す わけ で す 。 こ うす る と 同一 セグ メン ト 内 に TP アド レス が 2 つ だ け に な る の で 、 こ の 問題 
が 表面 化し ませ ん で し た 。 

IPvV4 で は /31 が よく 利用 きれ て いる 一 方 で 、IPV6 で は 、 ル ー タ 同士 の 接続 で /127 を 利用 
する の は 避け る べき で ある と いう REC 3627!6 が 2003 年 に 発行 され まし た 。RFC 3627 は 
Informational な RFC で あり 標準 で は あり ませ ん が 、REC 化 きれ て いる こと も あり それ な り に 
大 き な 影 響 力 を 持っ て いま し た 。 

REC 3627 に お いて 、 ル ー タ 同士 の 接続 で /127 を 利用 すべ き で な いと され て いる 理由 は 、2 
つ し か な い TIPV6 アド レス を 両方 と も 片方 の ルー タ が 利用 し て し まう 可能 性 が ある か ら で す 。 
この 状況 が 起き る 背景 に は 、 第 8 章 で 説明 する IPvV6 アド レス 自動 生成 の 仕組 み と 、 サ ブ ネ ッ 
ト に 接続 きれ た ルー タ の ネッ トワ ー ク イン ター フェ ー ス に 設定 され る サブ ネッ トル ー タ エニ ー 
キャ スト アド レス (13.3 節 参照 ) の 存在 が あり ます 。 こ こ で は 簡単 に 問題 が 起こ る 状況 を 説明 
し を お あおき ます 。 

た と えば 、/127 の セグ メン ト で 片方 の ルー タ が 通常 の ユニ キャ スト TIPv6 アド レス を 自動 生 
成 し 、2 つ ある IPV6 アド レス の うち の 片方 を 利用 する こと に し た と し ます 。 い ま 、 も う 片 方 の 
ルー タ で は IPvV6 アド レス が 設定 され て いな いと する と 、 最初 の ルー タ に お ける 重複 アド レス の 
検知 (8.5 節 で 説明 する DAD) は 成功 し 、 ネ ットワーク イン ター フェ ー ス に その アド レス が 設 
定 さ きれ ます 。 こ の ルー タ で 、 さ ら に サブ ネッ トル ー タ エニ ー キ ャ スト アド レス を 設定 する と 、 
2 つ あ る IPV6 アドレス の うち の 両方 が 片方 の ルー タ に 利用 され る こと に な り ま す 。 こ の 状況 
で 、 も う 片 方 の ルー タ に お いて IPV6 ア ドレ ス 自 動 生成 を 実行 する と 、DAD に 失敗 する こと に 
な り ま す 。 結果 と し て 、 そ の ルー タ で は 、/127 の セグ メン ト の ネッ トワ ー ク イン ター フェ ー 
ス に IPV6 アド レス が 付き ませ ん 。 

この よう な 問題 を 避 け つつ 、 ル ー タ 同士 が /127 を 利用 で きる よう に する た め 、2011 年 
RFC 616417 が 発行 さき れ ま し た 。REFC 6164 で は 、 ル ー タ 同士 の 接続 に お いて /127 を 利用 する 
際 に サブ ネッ トル ー タ エニ ー キ ャ スト アド レス を 利用 する こと を 禁止 し て いま す 。 ま た 、 /127 
を 利用 する 際 に 後半 64 ビッ ト が すべ て 0 と な る IPv6 ア ドレ ス を 利用 する こと や 、 後 半 64 ビ ッ 
ト の 上 位 128 個 の 範囲 (Ffff:ffff:fFff:fF7f 一 ffff: ffff:ffff:ffff) を 利用 する こと 


ー 


ーー 


16 REC 3627 :P. Savola, "Use of /127 Prefix Length Between Routers Considered Harmful", 2003 年 9 月 
17 RFC 6164 : M. Kohmno, B. Nitzan, R. Bush, Y. Matsuzaki, L. Colitti, T. Narten, "Using 127-Bit IPV6 Prefixes 
on Inter-Router Links”, 2011 年 4 月 
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も 禁止 し て いま す 。 

RFC 3627 は Imformational な RFC で し た が 、RFC 6164 は Standards Track の RFC で す 。 
RFC 6164 の ほう が 重要 視 さ れる 分 類 で す が 、 そ れ を より 明確 に する た め に 、2012 年 に RFC 
3627 を 廃止 (Historic Status) する REC 654718 が 発行 され まし た 。 し た が っ て 、 現 在 で は 、 
ルー タ 同 士 の 接続 に お いて /127 と いう プレ フィ ックス 長 を 使う こと を 妨げ る REC は 存在 し な 
いこ と に な り ま す 。 


4.6 リン クロ ー カ ル ユ ニキ ャ スト アド レス 

リン クロ ー カ ル ユ ニキ ャ スト アド レス は 、 同 一 リン ク 内 で の み 利 用 可能 な リン クロ ー カ ルス 
コー プ の IPv6 アド レス で す 。 IPv6 アド レス を 自動 設定 する 機能 (第 8 章 ) で も 利用 され 、IPv6 
を 構成 する 重要 な 要素 の 1 つと いえ ます 。 す べ て の ネッ トワ ー ク イン ター フェ ー ス に は 、 リ ン 
クロ ー カ ル ユ ニキ ャ スト アド レス を 設定 する 必要 が あり ます 。 

REFC 486219 の 5.3 節 で は 、 図 4.5 の よう な 、 先 頭 10 ビ ッ ト が 1111 1110 10、 そ れ 以 降 の 
サブ ネッ ト プ レ フィ ックス が 0 の IPV6 アド レス (fe80: :/10)0 と し て 、 リ ンク ロー カル アド レ 
ス を 生成 する と あり ます 。 


128 一 10-ー れ ビッ ト 


0123456789 
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ハ ーーーーーー、 


IIIHHITTIOHIO すべ て 0 ー ヶ 


7 ビッ ト 


ー 


= イン ター フェ ー ス 識別 子 


pe 図 4.4 リン クロ ー カ ル ア ド レス 


この と き の イ ンタ ー フ ェ ー ス 識別 子 の 長き は 、REC 4862 で は 任意 と きれ て いま す 。 し た 
が っ て 、 イ ンタ ー フ ェ ー ス 識別 子 の 長 さ を れ と する と 、 上 位 10 ビ ッ ト に 続く 128-10- れ 
ビッ ト が すべ て 0 で す 。 

た だ し 、RFC 4862 が 定義 し て いる の は リン クロ ー カ ル ア ド レス の 生成 方 潜 で あっ て 、 リ ン 
クロ ー カ ル ア ド レス その も の の 定義 で は あり ませ ん 。 リ ンク ロー カル アド レス その も の を 定義 
し て いる REC 4291 の 2.5.6 項 に よる と 、 リ ンク ロー カル アド レス の うち サブ ネッ ト プ レ フィ ッ 
クス が 64 ビット (つま り 上 位 64 ビット の うち 後半 54 ビッ ト が すべ て 0) で 、 下 位 64 ビ ッ ト 
が イン ター フェ ー ス 識別 子 と な る IPV6 アド レス (fe80: :0/64) を 、 リ ンク ロー カル ユニ キャ 
スト アド レス と し て いま す 。 こ の た め 、 リ ンク ロー カル ユニ キャ スト アド レス の 場合 は 、REC 
4862 に お いて イン ター フェ ー ス 識別 子 の 長 さ を 示す れ が 64 よ り 大 き な 値 に な る こと は あり ま 
せん 。 


18 RFC 6547 : W. George, "REC 3627 to Historic Status”, 2012 年 2 月 
19 RFC 4862 : S. Thomson, T. Narten, T. Jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 
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こ * イン ター フェ ー ス 識別 子 


4.7 スコ ー プ の ゾー ン 


012345678910 63 


1IIHIHIHHTITIO1TO すべ て 0 


64 127 


を 図 4.5 リン クロ ー カ ル ユ ニキ ャ スト アド レス 
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要 


本 書 で は 、fe80: :0/64 の リン クロ ー カ ル ユ ニキ ャ スト アド レス を 「 リ ンク ロー カル 
アド レス | と 表現 する こと が あり ます 。 ff02::1 な どの リン クロ ー カ ルス コー プ の マル 
チキ ャ スト アド レス に 関し て は 、「 リ ンク ロー カル マル チキ ャ スト アド レス 」| と 表現 し 
ます 。 


の 


IPV6 で は 、 ネ ットワーク イン ター フェ ー ス の 初期 化 時 に 、 リ ンク ロー カル ユニ キャ スト アド 
ス が 自動 的 に 設定 され ます 。 単 一 の ネッ トワ ー ク イン ター フェ ー ス に 複数 の TPV6 アド レス 
設定 可能 で ある と いう 仕様 の も と 、 自 動 的 に リン クロ ー カ ル ユ ニキ ャ スト アド レス が 設定 さ 
る シス テム も 少な く あ り ま せん 。TPv6 の 基本 的 な 機能 で ある NDP (近隣 探索 ) や 、 ル ー テ ィ 
グ プ ロ トコ ル で ある OSPFv3 の プロ トコ ル 設 計 で も 、 リ ンク ロー カル ユニ キャ スト アド レス 
の 存在 が 前 提 と な っ て いま す 。 リ ンク ロー カル ユニ キャ スト アド レス は 、TIPv6 に お いて 重要 な 


素 な の で す 。 


IPv4 に お ける リン クロ ー カ ル ア ド レス 


リン クロ ー カ ル ユ ニキ ャ スト アド レス は 、IPv6 固有 の も の で は あり ませ ん 。RFC 
3927110 で は 、169.254.0.0/16 が リン クロ ー カ ル IPv4 アド レス と し て 定義 され て い 
995 

RFC 3927 が 発行 され た の は 2005 年 な の で 、IPv6 が 当初 議論 され た 時 点 で は 、 リ ン 
クロ ー カ ル IPv4 アド レス は 正式 に は 存在 し て いま せん で し た 。 169.254.0.0/16 と い 
う ア ドレ ス は 、 主 に Windows に お いて 、DHCP で IPv4 アド レス を 取得 する 前 に 独自 に 
ネッ トワ ー ク イン ター フェ ー ス に 付け る IPv4 アド レス と し て 知ら れ て いた も の で す 。 
Windows で は 、DHCP の パケ ッ ト を 送出 する と き に 送信 元 IPv4 アド レス と し て 0.0.0. 
0 を 設定 で き な い こと か ら 、 こ の アド レス が 利用 され て いま し た 。 これが 後に な っ て 他 
の シス テム で も 利用 され る よう に な り 、2005 年 に 正式 な IPv4 用 の リン クロ ー カ ル ア ド 
レス と し て RFC 化 され た の で す 。 


4.7 スコ ー プ の ゾー ン 
ある スコ ー プ を 持つ 特定 の トポロジ 的 な 範囲 の こと を 、RFC 4007 で は ゾー ン と 呼ん で いま 
す 。 ス コー プ が アド レス 体系 か ら 決 まる の に 対し 、 ゾ ー ン は 個々 の リン ク を 構成 する イン ター 


110 REC 3927 : S. Cheshire, B. Aboba, E. Guttman, "Dynamic Configuration of IPv4 Link-Local Addresses", 


2005 年 5 月 
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フェ ー ス な ど で 決 まり ます 。 ど の よう に し て ゾー ン が 決ま る か は 、 ス コー プ ご と に 次 の よう に 
整理 で きま す 。 


s* インターフェース ロー カル スコ ー プ に 対し て は 、 ノ ー ド 内 の 各 イ ンタ ー フ ェ ー ス に よっ 
て 、1 つ の ゾー ン が 形成 され る (た だ し マル チキ ャ スト の 場合 の み ) 

s* リン クロ ー カ ルス コー プ に 対し て は 、 あ る リン ク と その リン ク に 接続 され た イン ター 
ェ ホー ス に よら て 、。 1 つの ゾー ン が 形成 きれ る (ニキ ャ スト 、 エ ニー キャ スト 。 マル チチ 
キャ スト の 場合 ) 

* グロ ー バ ルス コー プ に 対し て は 、 イ ンタ ーネット に 接続 きれ た すべ て の リン ク と ネッ ト 
ワー クイ ンタ ー フ ェ ー ス に よっ て 、1 つ の ゾー ン が 形成 され る 

・ 上 記 以 外 の スコ ー プ に つい て は 、 ネ ットワーク 管理 者 に よっ て ゾー ン が 定義 され 、 設 定 さ 
れる 


同じ スコ ー プ に 対応 する ゾー ン が オー バー ラッ プ す る こと は あり ませ ん 。 あ る イン ター 
フェ ー ス が 属す る ゾー ン は 、 同 じ ス コー プ に 対す る も の で あれ ば 、 必 ず 1 つ だ け で す 。 ス コー 
プ が 異な れ ば 、 複 数 の ブ ゾーン に 同じ イン ター フェ ー ス が 属す る こと は あり ます 。 た と えば 、 す 
べ て の イン ター フェ ー ス は リン クロ ー カ ル な ゾー ン に 属す る と 同時 に グロ ー バ ル な ゾー ン に も 
属し て いま す 。 実際 、 小 さき い ス コー プ に 対応 する ゾー ン は 、 よ り 大 き な ス コー プ に 対応 する 
ゾー ン に 完全 に 内 包 さ れ ま す 。 も ちろ ん 、 そ の 場合 で も 、 小 さい スコ ー プ に 対応 する ゾー ン が 
より 大 き な ス コー プ に 対応 する 複数 の ゾー ン に また が る こと は あり ませ ん 。 

IPV6 で は 、 ゾ ー ン 内 の パケ ッ ト が ゾー ン 外 に 転送 され る こと が 禁止 きれ て いま す 。 ゾ ー ン 
が 示す 宛先 に 向かう パケ ッ ト は 、 そ の ゾー ン か ら 抜 け 出す こと が で きま せん 。 こ の こと は 、 ト 
ン ネ ル を 利用 し て いる パケ ッ ト が トン ネル を 通じ て 遠隔 に 対し て 転送 きれ て いる よう に 見 える 
こと に 矛盾 する よう に 思え る か も し れ ま せん 。 し か し 、 ト ン ネ ル 内 部 で は ゾー ン 内 の 転送 で あ 
り 、 ど こ か で トン ネル が 構成 する ゾー ン か ら 外 に 向け て 転送 きれ な い 限 り は 、 ゾ ー ン 外 に 転送 
され て いる わけ で は あり ませ ん 。 

ユニ キャ スト と エニ ー キ ャ スト に 必要 な ゾー ン は 、 リ ンク ロー カル スコ ー プ に 対応 する も の 
と 、 グ ロー バル スコ ー プ に 対応 する も の の 、2 つ だ け で す 。 一 方 、 マ ルナ チキ ャ スト で は 多様 な 
ゾー ン が 必要 に な り ま す 。 マ ル チ キ ャ スト に お ける ゾー ン に 関し て は 、12.4 節 で 解説 し ます 。 


4.7.1 ゾー ン イ ン デ ックス 

ゾー ン と ゾー ン の 境界 は 、 リ ンク 上 に は 存在 せ ず 、 必 ず ノ ー ド 内 に 存在 し ます 。 し た が っ 
て 、 ノ ー ド 内 の 各 イ ンタ ー フ ェ ー ス が ゾー ン と ゾー ン の 境界 に な り ま す 。 そ の た め 、 ノ ー ド 内 
の 各 イ ンタ ー フ ェ ー ス は 、 同 じ IPV6 アド レス を 持ち な が ら 、 複 数 の 異な る ゾー ン で 利用 され る 
場合 も あり ます 。 

IPV6 で は 、 あ る イン ター フェ ー ス に お ける グロ ー バ ルス コー プ 以 外 の アド レス が どの ゾー ン 
に 属す る も の か を ノー ド 内 で 識別 する た め に 、 ゾ ー ン イン デック ス (ゾー ン D) と いう 仕組 み 
が 使わ れ ま す 。 

IPV6 で は 、 こ の ゾー ン イ ン デ ックス を シス テム の 運用 な ど で 使 うこ と も あり ます 。 た と え 
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ば 、 シ ステ ム 内 で 3 番 め の ネッ トワ ー ク イン ター フェ ー ス に fe80::1 と いう リン クロ ー カ ル 
ユニ キャ スト アド レス が 設定 され て いた 場合 、fe80: :1%3 の よう に IPV6 アド レス に % 記 号 で 
リン ク に 対す る イン デック ス を 示す 番号 を 付記 し 、 こ れ を ゾー ン イ ン デ ックス と し て 利用 し 
ます 。 

た だ し 、 ゾ ー ン イン デック ス を どの よう に 表現 する か は REC 4007 で は 規定 され て お ら ず 、 
実装 に より 異な っ て いま す 。BSD の 実装 で は リン ク と イン ター フェ ー ス が 1 対 1 だ と 仮定 し て 
お り 、 結 局 の と ころ 一 意 性 も 保証 され る こと か ら 、 実 装 の 都合 上 の 簡易 記法 と し て イン ター 
フェ ー ス の 番号 を リン ク に お ける ゾー ン イ ン デ ックス と し て 使う 実装 が し ば し ば 見 られ ます 。 
ここ で 挙げ た リン ク も し く は イン ター フェ ー ス を 示す 番号 に よる 方 法 の ほか 、eth0、1e0、 
s11ppp2 と いっ た ネッ トワ ー ク イン ター フェ ー ス の 「 名 前 ]」 を ゾー ン イ ン デ ックス に 利用 する 
実装 も あり ます 。 そ の 場合 、 い ま の 例 は fe80 : : 1%eth0 の よう に 表現 きれ ます 。 


_NOTE 


RFC 4007 で は 、 ゾ ー ン イン デック ス を 1]ink index 2 の よう に 表現 し て いま す 。 こ の 
よう な 表現 は 「 読 みや すさ の た め | と され て お り 、 ノ ー ド 内 で ゾー ン イ ン デ ックス を ど 
の よう に 表現 する か は 実装 に よっ て 異な り ま す 。 


4.8 グロ ー バ ル ユ ニキ ャ スト アド レス 


RFC 4291 に 記載 され て いる IPvV6 グロ ー バ ル ユ ニキ ャ スト アド レス は 、 図 4.6 の よう な フォ ー 
マッ ト に な っ て いま す 。 


7 れ ビ ッ ト 77 ビット 
ィ ーーーーーーーーーーーーーーーーーーーーーーーー 
グロ ー バ ルル ー テ ィング プレ フィ ックス サブ ネッ ト ID ーー 


128 一 ( れ 十 747) ビッ ト 


ャ ー 


= イン ター フェ ー ス 識別 子 


テ 図 4.6 IPV6 グ ロー バル ユニ キャ スト アド レス 


7 れ ビッ ト 分 の グロ ー バ ルル ー テ ィング プレ フィ ックス が あり 、 次 に 7 ビッ ト 分 の サブ ネッ 
ト D が 続き ます 。 れ お よび 7 は 可変 長 で す 。IPV6 アド レス は 128 ビッ ト な の で 、 ヵ と を 足 
し た 値 を 128 か ら 引い た 値 が イン ター フェ ー ス 識別 子 と な り ま す 。 

RFC 4291 の 2.5.1 項 で は 、 最 初 の 3 ビッ ト が 000 で 開始 する も の を 除く IPV6 ユ ニキ ャ スト 
アド レス は 、 イ ンタ ー フ ェ ー ス 識別 子 を 64 ビッ ト 長 に する こと が 要求 きれ て いま す 。 そ の た 
め 、 た と えば グロ ー バ ルル ー テ ィング プレ フィ ックス が 32 ビッ ト で あっ た 場合 、 各 家庭 へ の 
サブ ネッ ト ID と し て 残り の 32 ビッ ト を 利用 し 、 家 庭 内 で の 個別 機器 識別 の た め の イ ンタ ー 
フェ ー ス 識別 子 用 に 残り の 64 ビッ ト を 利用 する と いう 運用 が 一 般 的 で す 。 


GS 
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4.8.1 IPv6 アド レス の /64 境 界 に つい て 


IPv6 の 基本 仕様 は IPV6 ア ドレ ス の 128 ビ ッ ト を サブ ネッ ト プ レ フィ ックス と イン ター 
フェ ー ス 識別 子 に 分 ける 際 の 境界 に つい て 明記 し て いま せん 。 し か し 、IPVv6 アド レス 体系 の 
仕様 で ある RFC 4291 で は 、 先 頭 3 ビ ッ ト が 000 で 開始 する も の を 除く すべ て の ユニ キャ ス 
ト IPV6 アド レス の イン ター フェ ー ス 識別 子 は 64 ビ ッ ト 長 で ある と し て いま す 。 た だ し 、IPv6 
アド レス の サブ ネッ ト プ レ フィ ックス 境界 を /64 と し な い REC で の 唯一 の 例外 と し て 、REFC 
6164 に ある /127 を 使う 場合 が あり ます (4.5.1 項 参 照 ) 。 

この 64 ビット 境界 に 関し て は 、 RFC 742111 と し て まとめ られ て いま す 。RFC 7421 は 、64 
ビッ ト 境 界 が 広く 採用 され る よう に な っ た 経緯 や 、 関 連 す る RFC、 イ ンタ ー フ ェ ー ス 識別 子 部 
分 を 可変 長 に し た 場合 に 発生 し 得る 課題 な ど を まとめ た Immformational な RFC で す 。 

NN 
その 後 、/80 を 境界 と する と いう 案 が あっ た も の の 、48 ビッ ト 長 の MAC ア ドレ ス を 革 き 換え 
る 形 で EUL64 の MAC ア ドレ ス の 利用 が 普及 する だ ろう と 当時 は 予想 され て いた こと も あり 、 
/64 境 界 で の イン ター フェ ー ス 識別 子 が デフ ァ ク ト に な り ま し た 。 

IPv6 の 基本 仕様 は /64 に 限定 され て いな い の で 、/64 以外 の プレ フィ ックス 長 も 利用 は 可能 
で す 。 そ の 一 方 で 、/64 を 強く 意識 し て いた り 、 あ る 一 定 の プレ フィ ックス 長 以 上 に な る と 対 
応 で き な い プロ トコ ル な ども 存在 する の で 、 注 意 が 必要 で す 。 

実装 上 の 問題 も あり ます 。REC 7421 で は 、/80 や /96 な どの プレ フィ ックス 長 で 動作 で き 
る 転送 機器 が 存在 する と 述べ られ て いま す 。 し か し 、 プ レフ ィ ッ クス 長 が 64 を 超え る と 性 能 
が 劣化 する ルー タ が 存在 する こと も 紹介 され て いま す 。 こ の よう な 人 性 能 劣化 は 、 ル ー タ の 設計 
に よる も の で す 。 メ モリ や 消費 電力 の 有効 利用 、 索引 の 速度 上 昇 な ど を 目指 す た め に 、64 ビッ 
ト 境 界 を 前 提 と し た 設計 を 採用 する チッ プ も ある の で す 。 

まとめ る と 、/64 以 外 の サブ ネッ ト プ レ フィ ックス も 可能 で は ある も の の 、 デ ファ クト と し 
て は /64 が 採用 され て いる の が 現状 で あり 、 基 本 的 に は /64 を 利用 し て お く こ と が 無難 と いえ 
衣 和 9 


4.9 ULA (Unique Local IPv6 Unicast Addresses) 


IPV6 に は 、 サ イト 内 で の ロー カル な 通信 で 利用 する た め に 、 ULA (Unique Local IPv6 Unicast 
Address) と いう ユニ キャ スト IPv6 アド レス が 用 意 さ れ て いま す 。ULA は 、 RFC 4193112 で 定 
義 き され て いま す 。 

2000 年 代 前 半 以 前 に IPv6 を 勉強 され た 方 は 、 サ イト ロー カル アド レス と 呼ば れる IPV6 アド 
レス の 存在 を 記憶 きれ て いる か も し れ ま せん 。 サ イト ロー カル アド レス は 、2004 年 に 、RFC 
3879113 で 廃止 され まし た 。 

サイ トロ ー カ ル ア ド レス が 廃止 され た 主 な 理由 は 、「 サ イト 」 と いう 概念 で 表 さ れる 範囲 が 


111 REC 7421 : B. Carpenter, T. Chown, F. Gont, S. Jiang, A. Petrescu, A. Yourtchenko, “Analysis of the 64-bit 
Boundary in IPv6 Addressing”", 2015 年 1 月 

112 RFC 4193 : R. Hinden, B. Haberman, “Unique Local IPv6 Unicast Addresses", 2005 年 10 月 

113 REC 3879 : C. Huitema, B. Carpenter, "Deprecating Site Local Addresses", 2004 年 9 月 
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懇 味 だ っ た こと で し た 。 範囲 が 曖昧 で あっ た こと か ら 、 運 用 管理 者 に に と っ て デメ リッ ト が 多 

く 、 ア プリ ケー ショ ン 開 発 者 に よる 実装 で も 利用 し に く か っ た の で す 。 

ULA は 、 サ イト 内 で の ロー カル な 通信 だ け で な く 、 限 定 さ れ た 数 の サイ ト 間 で の ルー ティ ン 
グ で の 利用 も 想定 され て いま す 。 そ の た め 、ULA の スコ ー プ (4.4 節 ) は 、 グ ロー バル TIPv6 ア 
ドレ ス 同 様 に グロ ー バ ルス コー プ で す 。 た だ し 、 グ ロー バル な TIPV6 イ ンタ ーネット で ULA の 
経路 が 広告 され る こと は 想定 され て いま せん (禁止 され て いる わけ で も な い の で 注意 し て くだ 
さい )。 な お 、 サ イト ロー カル スコ ー プ と いう スコ ー プ も あり ます が 、 こ れ は マル チキ ャ スト 
用 に 規定 きれ て いる スコ ー プ で す (12.2 節 参照 )。 

ULA の フォ ー マ ッ ト を 図 4.7 に 示し ます 。 


0 678 4748 63 


グロ ー バ ル ID サブ ネッ ト ID 還 


万 


ーー イン ター フェ ー ス 識別 子 


p 図 4.7 ULA フ ォ ー マ ッ ト 


ULA の 先頭 7 ビッ ト は プレ フィ ックス で 、 fc00: :/7 で す 。8 ビッ ト め は 、 ロ ー カ ル で ある か 
どう か を 示す L ビ ッ ト で 、1 の 場合 が ロー カル 、0 の 場合 は 未定 義 (「 将来 定義 され る 」) と な っ 
て いま す 。 こ の よう に REC に 記載 され た プロ トコ ル に は 「 将 来 定 義 さ れる 」 と され た フィ ー ル 
ド が 多く あり 、 い つま で も 定義 き 8 れず に その まま に な っ て いる こと も 少な く あ り ま せん 。 本書 
執筆 時 点 で ULA と し て 利用 され る IPv6 アド レス は 、 事 実 上 は fd00 : :/8 の み と な り ま す 。 

IPV6 ア ドレ ス に お ける サブ ネッ ト プ レ フィ ックス ( 図 4.1 参照 ) に ラン ダム な 値 が 含ま れる 
こと も 、ULA の 大 き な 特 徴 で す 。 図 4.7 で 「 グ ロー バル ID」 と な っ て いる 40 ビッ ト が 、 疑 似 
的 な ラン ダム 値 と な り ま す 。 こ の フィ ー ル ド で は 、 既 知 の 数 値 な ど を 利用 し て 一 意 性 を 確保 す 
る こと は 禁止 きれ て お り 、REC 4086!13 に 基づく ラン ダム な 値 を 生成 し て 利用 する こと が 求め 
られ て いま す 。 こ の 部 分 が ラン ダム で ある こと か ら 、ULA に 関連 する 経路 、DNS、 あ る い は パ 
ケッ ト が 外 に 漏れ た と し て も 、 他 の アド レス と の 競合 が 発生 し に くい と され て いま す 。 

ラン ダム な 40 ビ ッ ト の グロ ー バ ル D の 後ろ に は 、16 ビッ ト の サブ ネッ ト ID フ ィ ー ル ド が 
続き ます 。 し た が っ て 、IPV6 アド レス と し て の イン ター フェ ー ス 議 別 子 は 64 ビ ッ ト と な っ て 
いま す 。 


4.9.1 グロ ー バ ル ID の ラン ダム 値 の 生成 例 

RFC 4193 で は 、ULA の グロ ー バ ル ID フィ ー ル ド の 値 を 、RFC 4086 に 準拠 し た 疑似 ラン ダ 
ム な 方 式 で 生成 する こと を 求め て いま す 。 そ の うえ で 、 疑 似 ラ ンダ ム な グロ ー バ ル TD の 生成 
アル ゴリ ズム の 例 が 次 の よう に 紹介 され て いま す 。 


1. 現在 時 刻 を 64 ビッ ト の NTP フ ォ ー マ ッ ト で 取得 
2. EUI-64 識別 子 を シス テム か ら 取 得 。EUL-64 識別 子 が 存在 し な い シ ステ ム で あれ ば 、48 
ビッ ト の MAC ア ドレ ス か ら EUI-64 を 生成 。 も し 、 い ずれ も 作成 で き な い 場合 に は 、 シ 


114 RFC 4086 : D. Eastlake 3rd, 」. Schiller, S. Crocker, "Randomness Requirements for Security", 2005 年 6 月 
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ステ ム と 関連 が あり 適度 な 一 意 性 が ある 識別 子 を 利用 する 

鍵 を 生成 する た め に 現在 時 刻 と シス テム に 関連 する 一 意 性 の ある 識別 子 を 結合 する 

鍵 に 対し て 、 結 果 が 160 ビッ ト と な る SHA-1 ダイ ジェ スト を 計算 する 

160 ビッ ト の うち の 下位 40 ビッ ト を グロ ー バ ル ID と し て 利用 する 

プレ フィ ックス (fc00: :/7)、L ビ ッ ト (1) 、 上 記 で 用 意 し た グロ ー バ ル TD の 40 ビッ 
ト を つ な き 合わ せ 、ULA の IPV6 アド レス プレ フィ ックス と する 


0 CN 尽 


4.10 IPv4-Mapped IPv6 ア ドレ ス 


IPV6 ア プリ ケー ショ ン が 、IPv4 で 容易 に 通信 する た め の ア ドレ ス と し て 、IPv4-Mapped 
IPv6 アド レス (JPv4 射影 IPV6 Address) が あり ます 。 TIPv4 と の 互換 性 の た め に 標準 化 さ れ て 
いる TPv4-Mapped IPV6 アド レス は 、IPv4 アド レス を 表現 する 手段 と し て も 利用 され ます 。 た 
と えば 、 デ フォ ルト TIPv6 アド レス 選択 の た め の ポ リ シ ー テ ー ブ ル で は 、IPv4-Mapped IPv6 ア 
ドレ ス に よっ て IPv4 を 表現 し ます (14.1.3 項 参照 )。 

IPv4-Mapped IPV6 ア ドレ ス は 、IPvV6 パ ケッ ト の 送信 元 や 宛先 アド レス と し て 利用 する た め 
の アド レス で は な い の で 、 意 図 せ ず 使 っ て し まわ な いよ うに 注意 が 必要 で す 。 


紛らわしい か も し れ ま せん が 、RFC 4659「15 や RFC 4798116 で は 、BGP-MPLS 利用 時 に 、 
BGP Next Hop フィ ー ル ド と し て IPv4-Mapped IPV6 アド レス が 活用 され る 場合 も ある 
と 紹介 され て いま す 。 

また 、 現 在 は 廃止 され て いる も の の 、RFC 2765!17 に て 規定 され て いた SIIT (Stateless 
IP/ICMP Translation Algorithm) の 仕様 で は 、IPv4-Mapped IPV6 アド レス を 設定 し た 
IPvV6 パケ ッ ト の 送受 信 が 前 提 と され て いま し た 。 


IPv4-Mapped IPV6 アド レス で は 、IPv6 アド レス の 上 位 80 ビッ ト を すべ て 0、 そ れ に 続く 
16 ビッ ト を 1、 最 後 の 32 ビッ ト を IPV4 アド レス と し ます 。 し た が っ て 、IPvV6 アド レス と し て 
は ・::ffff:0:0/96 と いう フォ ー マ ッ ト を し て いま す 。 図 4.8 に IPvV4-Mapped IPV6 アド レス の 
フォ ー マ ッ トト を 示し ます 。 


64 80 96 127 


= 0 FFFF IPv4 アド レス 


テ 図 4.8 IPv4-Mapped IPv6 アド レス 


115 RFC 4659 : J. De Clercq, D. Ooms, M. Carugi, F. Le Faucheur, "BGP-MPLS IP Virtual Private Network (VPN) 
Extension for IPv6 VPN", 2006 年 9 月 

116 REC 4798 : J. De Clercq, D. Ooms, S. Prevost, F. Le Faucheur, “Connectimg IPV6 Islands over IPv4 MPLS 
Using IPV6 Provider Edge Routers (6PE)", 2007 年 2 月 

117 RFC 2765 : E. Nordmark, "Stateless TP/ICMP Translation Algorithm (SITT)”, 2000 年 2 月 
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IPv4-Mapped IPV6 アド レス は 、 : : ffFff: [TPV4 アド レス ] の よう に 表記 され る こと も あり ま 
す 。 た と えば 、192 .0 .2 .201 と いう IPV4 アド レス の 相手 と 通信 する と き に 使う IPv4-Mapped 
IPV6 ア ドレ ス で あれ ば 、: :ffff: 192 .0 .2 .201 の よう に 表現 され ます 。 


4.10.1 ノー ド 内 で の IPv4-Mapped IPv6 アド レス の 扱い 


IPv6 の た め の 基 本 的 な ソケット 拡張 API を 記し た RFC 3493118 と 、 ア プリ ケー ショ ン が IPv6 
対応 する と き に 考慮 する べき 内 容 を まとめ た RFC 4038119 で は 、 ノ ー ド 内 部 で の IPv4-Mapped 
IPV6 アド レス の 扱い が 説明 され て いま す 。IPV6 アプ リケーション で は 、TIPv4-Mapped IPv6 ア 
ドレ ス を 利用 する こと で 、 図 4.9 の よう に IPvV4 か ら と IPv6 か ら の 両方 の 通信 を 単 一 の ソソ ケッ 
ト で 坂 え る よう に な り ま す 。 


上 計 


IPv6 対 応 ア プリ ケー ショ ン (IPv4 対 応 な し ) 


TCP、 UDP な ど 
IPy4-Agpped IPv6 ア ドレ ス IPv6 ア ドレ ス 
IPv4 IPv6 
IPvy4 ア ドレ ス IPvY6 の アドレス 
デー タ IPv4 ヘ ッ ダ | | IPv6 ヘ ッ ダ デー タ 


1 1 


ヶ 図 4.9 単 一 の ソソ ケッ ト で IPv4-Mapped IPV6 アド レス を 利用 する 場合 


IPV6 ア プリ ケー ショ ン が パケ ッ ト を 送信 する 場合 に は 、IPV4-Mapped IPVC6 アド レス を 指 
定 す る こと で 、IPV4 アド レス 宛 に 送信 で きま す 。 逆 に 、IPvV4 か ら 受 け 取 る パケ ッ ト の 送信 元 
や 宛先 は 、IPv4-Mapped IPV6 アド レス に よっ て 表現 で きま す 。 ア プリ ケー ショ ン 内 部 で 利 
用 する TP アド レス を TIPv6 の み に 限 定 す る 一 方 で 、 機 器 か ら 送 出さ れる パケ ッ ト に つい て は 、 
IPv4-Mapped IPV6 アド レス を 使う こと で IPvV4 パケ ッ ト と し て 送出 で きる と いう わけ で す 。 

IPV6 ソ ケッ ト で IPv4 パ ケッ ト も 受け 取れ る の で 、IPv6 の み の 通 信 を 行っ て いる つも り で 
も 、 実 は TPV4 で の 通信 を 行っ て いる 場合 も あり ます 。 た と えば RFC 3493 で は 、IPv4-Mapped 
IPv6 アド レス を 、 IPv6 ソケット の 初期 値 と し て 利用 する こと が 許可 され て いま す 。 明示 的 に 指 
定 し な い 限 り は 、IPv6 だ け で 通信 を し て いる つも り が IPv4 で の 通信 も 受け 付け る よう に な っ 
て いる 場合 が ある の で す 。 し か も 、REC 3493 の 5.3 節 に よれ ば 、TPV6_ONLY の ソケット オプ 
ショ ン を 利用 し て 明示 的 に IPV6 の み を 受け 取れ る よう に し た と し て も 、IPV6 パケ ッ ト と し て 


118 RFC 3493 : R. Gilligan, S. Thomson, 」. Bound, 」. McCann, W. Stevens, “Basic Socket Interface Extensions 
for IPV6", 2003 年 2 月 

119 REC 4038 : M-K. Shin, Y-G. Hong, J. Hagino, P. Savola, E. M. Castro, “Application Aspects of IPV6 Transi- 
tion", 2005 年 3 月 


Z9 第 4 章 IPV6 アド レス 体系 


受け 取る IPv4-Mapped IPV6 アド レス で の 通信 は 受け 付け て し まい ます 。 そ の た め 、TIPVv6 対応 
の アプ リケーション で は 、TIPv4-Mapped IPV6 アド レス の 扱い に 注意 が 必要 で す 。 


4.10.2 IPv4-Mapped IPv6 アド レス が 抱え る セキ ュ リ ティ 上 の 懸念 


IPv4-Mapped IPV6 アド レス が 抱 を る セキ ュ リ ティ 上 の 懸念 が 、 RFC 4942120 の 2.2 節 で 紹介 
され て いま す 。 REC 4942 で は 、 当 初 は ノー ド 内 で の 利用 の み が 想 定 さ れ て いた TIPv4-Mapped 
IPVYV6 アド レス が RFC 2765 の SIIT に よっ て ネッ トワ ー ク に 送出 され る パケ ッ ト で 利用 され る 状 
況 に な っ た こと に より 、 以 下 の 3 種 類 の 攻撃 が 可能 に な っ た と し て いま す 。 


*:: 和 fffFf:127.0.0.1 と いう 送信 元 IPV6 アド レス の パケ ッ ト を 受信 させ る こと で 、 ア プリ 
ケー ショ ン に 対し て ロー カル ホス ト か ら の パケ ッ ト で ある と 誤認 させ 、 ア クセ ス 制 限 を 
避 で きる 可能 性 が ある 

* IPv4-Mapped IPV6 アド レス を 宛先 と する IPv6 パケ ッ ト を 送信 する こと で 、IPv4 で の パ 
ケッ ト フ ィ ル タル ー ル を 回 避 で きる 可能 性 が ある 

s IPv4-Mapped IPV6 アド レス を IPv4 アド レス へ と 変換 し た うえ で 、IPv4 パケ ッ ト を 生成 す 
る よう な プロ トコ ル を 踏み 台 と し た 攻撃 が 考え を られ る 


呈 


この よう な セキ ュ リ ティ 上 の 問題 が ある こと か ら 、IPv4-Mapped IPV6 アド レス が 利用 で き 
な い 環 境 も あり ます 。 た と えば 、OpenBSD に は セキ ュ リ ティ 上 の 理由 で IPv4-Mapped IPv6 ア 
ドレ ス が 実装 され て いま せん 。 


4.11 例示 用 IPv6 アド レス 


本 書 で は 、IPV4 アド レス 、IPv6 アド レス 、AS 番 号 な ど 、 い くつ か の 「 値 ] を 例示 し て いま 
す が 、 そ うし た 値 は で きる だ け 実 在 し な いも の と し て いま す 。 イ ンタ ーネット 上 の 通信 で 利用 
で きる 「 値 ] は 限ら れ た 範囲 山 の も の な の で 、 下 手 な 「 値 ] を 使っ て し まう と 、 実 際 に 使わ れ 
て いる 場合 に 問題 が 発生 する 可能 性 が ある か ら で す 。 

例示 の た め の 値 が 、 実 在 す る 値 と 競合 する の を 人 可 ける た め に 、 サ ンプ ル と し て 使う 値 に は 一 
定 の 作法 が あり ます 。 特殊 な 用 途 の IP アド レス に つい て まとめ た RFC 6890 に よる と 、 ド キュ 
メン テー ショ ン で 使う た め に 予約 され て いる IPvV6 アド レス の 値 は 、 RFC 3849121 で 下記 の よう 
に 定め られ て いま す 。 


* 2001:dD8: :/32 


な お 、REFC 5737「22 で 定義 され て いる 例示 用 IPV4 アド レス は 、 以 下 の 3 ブロ ッ ク で す 。 


* 192.0.2.0/24 : TEST-NET-1 


120 RFC 4942:E. Davies, S. Krishnan, P. Savola, “IPv6 Transition/Co-existence Security Considerations", 2007 
年 9 月 

121 RFC 3849 : G. Huston, A. Lord, P. Smith, "IPV6 Address Prefix Reserved for Documentation", 2004 年 7 月 

122 RFC 5737 : J. Arkko, M. Cotton, L. Vegoda, "IPv4 Address Blocks Reserved for Documentation", 2010 年 
1 月 
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* 198.51.100.0/24 : TEST-NET-2 
* 203.0.113 .0/24 : TEST-NET-3 


RFC 7042123 で は 、 例 示 用 MAC アド レス が 以下 の 範囲 と し て 定義 きれ て いま す 。 


* ユニ キャ スト : 00-00-5E-00-53-00 一 00-00-5E-00-53-FF 
* マル チキ ャ スト : 01-00-5E-90-10-00 一 01-00-5E-90-10-FF 


r 


本 書 で も 、 こ れ ら の RFC に 従っ た も の を 例示 で は 主 に 利用 し て いま す !24。 皆 さん も 何ら か 
の IP アド レス な ど を 例示 する と き は 、 こ れ ら の 値 を 利用 する こと を お 勧め し ます 。 
例示 用 の 値 に 関す る RFC を 下記 に まとめ ます 。 


RFC 2606125 : Reserved Top Level DNS Names 

RFC 3849 : IPV6 Address Prefix Reserved for Documentation 

RFC 5398126 : Autonomous System (AS) Number Reservation for Documentation Use 
RFC 5737 : IPv4 Address Blocks Reserved for Documentation 

RFC 6761127 : Special-Use Domain Names 

RFC 6890 : Special-Purpose IP Address Registries「<8 

RFC 7042 : IANA Considerations and IETF Protocol and Documentation Usage for 
IEEE 802 Parameters 


4.12 ユー ザ へ の IPv6 ア ドレ ス 割 り 当 て 

IPv4 で は 、ISP か ら ユ ー ザ に 割り 当て られ る IPv4 アド レス が 1 つと いう 手法 が 一 般 的 で し 
た だ 。 1PV6 で は 、 ユ エー ザ へ の Py6 アド レス 割り 当て と し で 、 理 アド レス で は な て ネッ トワ ー ク 
プレ フィ ックス を 利用 する の が 一 般 的 で す 。 こ れ は 、IPv6 アド レス 空間 が IPv4 アド レス 空間 
と 比べ て 広大 で ある た めで すず 。 

ISP か ら 、 ど れ ぐ らい の 大 き さ の IPV6 ネッ トワ ー ク プレ フィ ックス を ユー ザ に 割り 当て る の 


か に 


関し て は 、 さ ま ざ ま な 議論 が あり ます 。 


IAB (Imternet Architecture Board) に よっ て 2001 年 に 定義 きれ た RFC 3177129 で は 、 一 般 


†23 


†24 


†25 
†26 


†27 
†28 


†29 


REC 7042 : D. Eastlake 3rd, 」. Abley, “IANA Considerations and IETF Protocol and Documentation Usage 
for IEEE 802 Parameters", 2013 年 10 月 

た だ し 、BGP の 解説 を 行う に は 例示 用 IPV4 アド レス ブロ ッ ク が /24 と 小さ すぎ る 場合 が あっ た り 、 例 示 用 AS 番 
号 が 極度 に わか り に くい と いう 理由 か ら 、BGP の 解説 を 行う と き に は REC に 従わ な いひ 場合 も あり ます 。 ま た 、 
MAC ア ドレ ス が 複数 必要 と な る 場合 に も 、IANA に 割り 当て られ た EUI-48 の 番号 以外 を 使う こと も あり ます 。 
また 、141 ペー ジ の 「NOTE」 で 触れ て いる よう に 、 IANA に 返却 され た アド レス を 例示 用 に 利用 する 場合 も あり 
ま 95 

RFC 2606 : D. Eastlake 3rd, A. Panitz, "Reserved Top Level DNS Names", 1999 年 6 月 

RFC 5398 : G. Huston, “Autonomous System (AS) Number Reservation for Documentation Use", 2008 年 
12 月 

RFC 6761 : S. Cheshire, M. Krochmal, "Special-Use Domain Names", 2013 年 2 月 

RFC 5156 (M. Blanchet, "Special-Use IPv6 Addresses", 2008 年 4 月 ) と REC 5735 (M. Cotton, L. Vegoda, 
“Special Use IPv4 Addresses”, 2010 年 1 月 ) は 、RFC 6890 に よっ て 廃止 きれ て いま す 。 

RFC 3177 : IAB, IESG, "TAB/IESG Recommendations on IPv6 Address Allocations to Sites”, 2001 年 9 月 
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こ は /48、 必要 な サブ ネッ ト が 1 つ だ け で ある と わか っ て いる 場合 は /64、 接 続 デ バイ ス が 1 
つ だ け で ある と 明確 に わか っ て いる 場合 に は /128 を 割り 当て る と あり まし た 。 

し か し 、 こ の RFC 3177 は 、2011 年 に 定義 され た RFC 6177130 に よっ て 上 書き され て いま 
す 。 そ の た め 、 現 在 で は ユー ザ へ の 一 般 的 な 割り 当て サイ ズ と いう 概念 は な く な り ま し た 。 


4.12.1 IPv6 で の NAT に 関す る 議論 


IPv4 で は 、ISP か ら 各 家庭 に 割り 当て られ る IPV4 アドレス が 1 つ だ け な の で 、NAT を 利用 し 
て 複数 機器 が イン ター ネッ ト に 接続 で きる よう に する 必要 が あり まし た 。 TIPv6 で 単 一 の TP ア 
ドレ ス で は な く ネ ットワーク プレ フィ ックス が 割り 当て きれ る よう に な れ ば 、 そ うし た 当初 の 
NAT の 必要 性 は 消 を えま す 。 た と えば 、REFC 5902131 で は 、IPv6 NAT に 対す る IAB 
示さ れ て いま す 。 そ こ で は 、 サ イト マル チ ホ ー ミ ング な ど に お ける TIPv6 NAT の 有用 性 を 認 
つつ も 、 イ ンタ ーネット に お ける Emd-to-End で の 接続 性 を 維持 する た め に IPv6 NAT を 推奨 し 
な いと 明記 され て いま す 。 一 方 、 IPV6 で の マル チ ホ ー ム 環境 や マル チ プ レフ ィ ッ クス 環境 の 運 
用 方 法 な ど を まとめ た REC 715713* で は 、IPv6 に お ける NAT を 中 間 期 の 解決 策 と な りう る と 
し て いま す (14.2 節 参 照 ) 。 

現在 の NAT に は 、 外 部 か ら の 侵入 難易 度 が 若干 高く な る と いう セキ ュ リ ティ 機器 と し て の 
側面 も も あり ます 。 セ キュ リティ を 確保 す る た め に 開発 され た の で は な い NAT に より 、 外 部 か 
ら の 接続 の 難易 度 が 高く な る の は 、 接 続 性 を 確立 する 前 に 外部 か ら 内 部 へ の パケ ッ ト が 転送 で 
き な い 仕組 み に 起 因 し ます 。 そ こ で 、REFC 4864133 で は 、NAT を 利用 せ ず に NAT と 同等 の セ 
キュ リティ レベ ル を 確保 する 方 法 と し て 、LNP (Local Network Protection) と 呼ば れる も の 
が 紹介 され て いま す 。 

IPV6 に お いて NAT が まっ た く 存 在 し な いわ け で は あり ませ ん 。TIPV6 環境 同士 を 結ぶ NAT 
は 、NAT66 と 呼ば れ ま す 。 実験 的 な 位置 づけ の RFC で は あり ます が 、 ス テー トレ ス に NAT66 
を 行う NPTV6 (IPv6-to-IPv6 Network Prefix Translation) と 呼ば れる 仕組 み が REFC 6296133 と 
し て 発行 きれ て いま す 。 日 本 国内 で も 、NTIT の フレ ッ ツ 光 ネ クス ト に お いて 、IPv6 イ ンタ ー 
ネッ ト へ の 接続 性 の た め に TIPv6 PPPoE (A.3 節 参照 ) で NAT66 が 利用 きれ て いま す 。 

IPvV6 に お いて も NAT は 必要 で ある と いう 主張 が ある 一 方 で 、IETF で は IPV6 に お ける NAT 
の 利用 に 反対 する 声 が 大 きい の が 現状 で す 。 実際 、NTT フ レッ ツ 網 に お ける NAT66 を 嫌う 意 
見 を TETF 界隈 で も 見 か ける こと も あり ます 。 TIPv6 で NAT が 必要 か どう か に 関し て は いま で も 
議論 が 続い て いる 状態 で す 。 


130 RFC 6177 : T. Narten, G. Huston, L. Roberts, "TPv6 Address Assignment to End Sites”, 2011 年 3 月 

131 RFC 5902 : D. Thaler, L. Zhang, G. Lebovitz, "TAB Thoughts on IPvV6 Network Address Translation", 2010 
年 7 月 

132 RFC 7157 : 0. Troan, D. Miles, S. Matsushima, T. Okimoto, D. Wing, "TPv6 Multihoming without Network 
Address Translation", 2014 年 3 月 

133 RFC 4864 : G. Van de Velde, T. Hain, R. Droms, B. Carpenter, E. Klein, "Local Network Protection for IPV6", 
2007 年 5 月 

134 RFC 6296 : M. Wasserman, F. Baker, “TPv6-to-IPv6 Network Prefix Translation”, 2011 年 6 月 
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IP サー ビス に お ける 前 提 は 時 代 に よっ て 変わ る 


IAB に よる RFC 6250135 で は 、IP サ ービス に お ける 前 提 が 時 間 と と も に どの よう 
に 変化 し た の か を 述べ る た め に 、「 よ く あ る 勘違い ] が いろ いろ 紹介 され て いま す 。 
Informational な RFC で あり 、 読 み 物 の よう な 扱い で は あり ます が 、 通 信 の 対称 性 を 期 
待 し て は な ら な い 話 や 、 エ ラー メッ セー ジ が 必ず し も 受け 取れ な い 場 合 も ある こと 、 ア 
ドレ ス が 時 間 と と も に 変化 する こと が ある こと 、 ブ ロー ドキ ャ スト や マル チキ ャ スト が 
リン ク 内 で 使え な い 場 合 が ある こと な ど 、NAT に つい て 考え る と き に も 考慮 が 必要 な 
さま ざま な 注意 点 が 記載 され て いま す 。 


4.12.2 プラ イバシー の 問題 

IPv4 で は IP アド レス の 数 が 限ら ちら れ て いた の で 、 複 数 ユー ザ 間 で IPV4 アド レス を 使い 回 す 運 
用 が 行わ れ て いま し た 。 TISP を 利用 し て イン ター ネッ ト に 接続 する ユー ザ に と っ て は 、 接 続 し 
直す た びに IPv4 アド レス が 変化 する 環境 が 一 般 的 だ っ た と いえ ます 。 

IPV6 で は 、 ユ ー ザ が ISP へ の 接続 を 切断 し て か ら 再 接続 し て も 、 前 の 接続 時 と 同じ IPYV6 ネッ 
トワ ー ク プレ フィ ックス が 割り 当て られ る 場合 が 多く あり えま す 。 毎回 同じ IPV6 ネッ トワ ー 
ク プ レフ ィ ッ クス が 利用 され る こと で 、 事 実 上 匿名 性 が 薄れ 、 プ ライ バシ ー 情 報 を 収集 され や 
すく な る 可能 性 が あり ます 。 

IPVYV6 ネ ットワーク プレ フィ ックス が 毎回 変化 し た と し て も 、 下 位 64 ビッ ト の 部 分 が 同一 に 
な る こと で 、 個 人 を 特定 可能 に な る 場合 も ある で し ょ う 。 特 に IPV6 ア ドレ ス に つい て は 、 後 述 
する IPV6 アド レス の 自動 設定 (SLAAC) を 利用 する こと か ら 、IP ア ドレ ス 自 身 が 個人 を 特定 
し 得る 識別 子 と な り ま す 。SLAAC で は 、 ネ ットワーク イン ター フェ ー ス カー ド に 設定 され た 
世界 で 一 意 の IEEE 識別 子 か ら IPV6 アド レス の 下位 64 ビッ ト 部 分 を 生成 する の で 、 ネ ッ ト ワ ー 
ク を 移動 する な ど し て ネッ トワ ー ク の プレ フィ ックス が 変わ っ て も 、 ユ ー ザ の 識別 お よび 追跡 
が 可能 と な っ て し まう か ら で す 。 IP アドレス は イン ター ネッ ト に お ける 通信 の 根本 で あり 、 通 
信 中 に 隠す こと が 難し い の で 、IP ア ドレ ス が 個人 を 特定 し 得る 識別 子 と な る こと に は プラ イ バ 
シー 情報 漏洩 の 危険 が 伴い ます 。 

IP アド レス その も の を 利用 し た 追跡 は 、TPV6 で SLAAC を 利用 する こと に より 発生 する 問題 
で す 136。、 そ の た め 、SLAAC を 使わ ず に DHCPv6 を 利用 すれ ば 、 こ の 間 題 に に る プラ イバシー 
情報 漏洩 は 回 避 可 能 で す 。 ま た 、SLAAC を 利用 し つつ プラ イバシー を 確保 する 手法 と し て 、 
SLAAC に よる IPvV6 アド レス 自動 生成 に 対す る プラ イバシー 拡張 が RFC 4941『37 で 定義 され て 
いま す 138。 

RFC 4941 で は 、 通 常 の SLAAC を 拡張 し た 一 時 的 な IPV6 アド レス (匿名 IPV6 アド レス ) が 
定義 8 され て いま す 。 こ れ は 、 疑似 乱数 値 を 持ち 、 時 間 と と も に 変化 する TPVYV6 アド レス で す 。 一 


135 REC 6250 : D. Thaler, “Evolution of the TP Model", 2011 年 5 月 

136 HTTP メ ッ セ ー ジ を 解析 する な どの 手法 に よる 追跡 は IPV4 で も 可能 で す 。 

137 RFC 4941 :T. Narten, R. Draves, S. Krishnan, “Privacy Extensions for Stateless Address Autoconfiguration 
in IPv6", 2007 年 9 月 

138 REC 4941 は 、RFC 3041(T. Narten, R. Draves, “Privacy Extensions for Stateless Address Autoconfiguration 
im IPv6", 2001 年 1 月) が 改訂 され た も の で す 。 
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時 的 な IPV6 ア ドレ ス の 値 は 定期 的 に 変更 する こと が 推 差 さ れ て いて 、 上位 層 の アプ リ ケ ー シ ョ 
ン な ど が 利用 し て いな い 古 い 一 時 的 な IPV6 アド レス は 新しい 一 時 的 な IPV6 アド レス 生成 後に 
削除 する こと も 可能 で す 。 

RFC 4941 で は 、 一 時 的 な ITPV6 アド レス に お ける 句 似 ラン ダム 値 の 生成 方 法 と し て 、 履 歴 情 
報 を 保存 可能 な 記憶 領域 が 存在 し て いる 場合 と そう で な い 場 合 の 2 通り の 手法 が 解説 きれ て い 
ます 。 ど ちら の 手法 で も 、 ハ ッシュ 関数 と し て MD5 を 利用 し ます 。 


第 〇 埋 


IPv6 パ ケッ ト の 構成 


さま ざま な ルー タ が 相互 接続 を する た め に は 、IPvV6 パケ ッ ト が どの よう な フォ ー マ ッ ト で 送 
受信 され る の か に つい て の 取り 決め が 重要 に な り ま す 。 相互 接続 を 実現 する た め に 、TIPv6 パ 
ケッ ト の 先頭 に 付い て いる ヘッ ダ の フォ ー マ ッ ト に 関し て 世界 中 の ルー タ の 共通 認識 が 必要 な 


の で す 。 TIPv6 の 基本 人 


様 を 示し て いる REC 820011 で も 、IPV6 ヘッ ダ の フォ ー マ ッ ト が 主要 な 


内 容 に な っ て いま す 。TIPv6 の 挙動 を 知る に は 、 IPV6 ヘ ッ ダ の フォ ー マ ッ ト と 、 各 フィ ー ル ド の 
意味 を 知る 必要 が あり ます 。 


5.1 IPv6 ヘ ッ ダ の 各 フ ィ ー ル ド 
で は 、 実際 の IPV6 ヘッ ダフ ォ ー マ ッ ト を 見 て み ま し ょ う 。 IPvV6 ヘッ ダ の フォ ー マ ッ ト は REC 
8200 で 図 5.1 の よう に 定義 きれ て いま す 。 


0 1 2 


3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Version 


Traffic Class 


Flow Label 


Payload Length 


Next Header 


Hop Limit 


Source Address 
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ヶ 図 5.1 IPV6 ヘ ッ ダ フォ ー マ ッ ト 


11 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 
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IPV6 ヘッ ダ の 各 フ ィ ー ル ド は 以下 の よう な 意味 を 持ち ます 。 


s Version (4 ビット) 
イン ター ネッ ト プ ロ トコ ル の バー ジョ ン 番 号 を 示し て いま す 。 IPv6 は 6 で す 。 


s Traffic Class (8 ビット ) 
上 位 6 ビ ッ ト が Diffserv で 利用 する DSCP (Differentiated Services Code Point) を 格 
納 す る DS Field で 利用 され (REC 2474!2) 、 下 位 2 ビ ッ ト が ECN (Explicit Congestion 
Notification) で 利用 され ます (RFC 316813) 。 な お 、RFC 2474 に は 「IPv4 の ToS お よ 
び TPv6 の Traffic Class と いう 名 称 を DS field へ と 変更 する ] と あり ます が 、 こ れ は REFC 
32601!4 で 「DS field は Traffc Class の 上 位 6 ビ ッ ト と する 」 と 訂正 され て いま す 。 


s Flow Label (20 ビッ ト ) 
通信 の フロ ー を 識別 する の に 使う フロ ー ラ ベル を 設定 する フィ ー ル ド で す 。 フ ロー ラベ ル に 
つい て は 5.1.3 項 を 参照 し て くだ さい 。 

s Payload Length (16 ビ ッ ト ) 
IPV6 ヘッ ダ に 続く ペイ ロー ドラ 長 を 示し ます 。 IPV6 ヘッ ダ そ の も の は 含み ませ ん が 、IPV6 
ヘッ ダ に 続く TPV6 拡張 ヘッ ダ が 存在 する 場合 に は IPv6 拡張 ヘッ ダ を 含む 長き に な り ま す 。 


s Next Header (8 ビット) 
IPV6 ヘッ ダ の 直後 に 続く ヘッ ダ を 示し ます 。 こ の フィ ー ル ド で 利用 きれ る プロ トコ ル 番 号 
は IANA に よっ て 割り 当て られ て お り 、TIPv4 の Protocol Type フィ ー ル ド で 利用 きれ る 値 と 
同一 で す 。 た と えば 、 次 が TCP で あれ ば 6、UDP で あれ ば 17、ICMPvV6 で あれ ば 58 と な り 
ます (REC 52371)。 

TPV6 拡張 ヘッ ダ が IPV6 ヘッダ の 直後 に 続く 場合 も あり ます 。TIPv6 拡張 ヘッ ダ に 関し て は 
5.3 節 で 説明 し ます 。 


sHop Limit (8 ビッ ト ) 
IPV6 パケ ッ ト が 転送 され る 上 限 を 示し ます 。IPV6 パ ケッ ト が 転送 され る た びに 1 減算 され 、 
0 に な る と IPv6 パケ ッ ト が 破棄 され ます 。 


s Source Address (128 ビット ) 

IPvV6 パケ ッ ト が 生成 され た 送信 元 を 示 し ます 。 
s Destination Address (128 ビ ッ ト ) 

IPV6 パケ ッ ト の 宛先 を 示し ます 。 


IPV6 パケ ッ ト の ヘッ ダ は 、 最 初 の 4 ビッ ト が 6 を 示す 0110 に な り ま す 。 IPv4 で は 、 こ の 部 
分 が 4 を 示す 0100 で し た 。 


12 RFC 2474 : K. Nichols, S. Blake, F. Baker, D. Black, “Definition of the Differentiated Services Field (DS 
Field) in the IPv4 and IPv6 Headers”, 1998 年 12 月 

13 RFC 3168 : K. Ramakrishnan, S. Floyd, D. Black, “The Addition of Explicit Congestion Notification (ECN) 
to IP", 2001 年 9 月 

14 REC 3260 : D. Grossman, "New Terminology and Clarifications for Diffserv", 2002 年 4 月 

15 RFC 5237 : 」 Arkko, S. Bradner, "TANA Allocation Guidelines for the Protocol Field", 2008 年 2 月 
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パケ ッ ト を 受け 取っ た ルー タ が 処理 を 行う 際 に 、 そ の パケ ッ ト の 長 さ が どれ だ け あ る の か 
を 知る こと が で きる の が 、Payload Length フィ ー ル ド で す 。 ペ イロ ー ド と いう の は 、 ヘ ッ ダ 
に 続く 部 分 の 呼び 方 で す (1.1.1 項 参照 )。IPV6 パケ ッ ト の ヘッ ダ 部 分 に 続く ペイ ロー ド の 長 
さ を 示 し て いる の が 、 そ の 名 の と お り 、Payload Length な の で す 。Payload Length フィ ー ル 
ド の 値 に は IPV6 ヘ ッ ダ の 長 さ は 人 まれ ませ ん 。 IPV6 ヘ ッ ダ は 40 オクテット の 固定 長 な の で 、 
Payload Length フィ ー ル ド の 値 に ITPV6 ヘ ッ ダ の 長き で ある 40 を 足し た 値 が 、 IPV6 パ ケット 全 
体 の 長き に な り ま す 。 

Hop Limit フィ ー ル ド は 、IPv6 パケ ッ ト に と っ て の 安全 装置 の よう な も の で す 。Hop Limit 
フィ ー ル ド の 初期 値 は 、 IPV6 パ ケッ ト を 送信 する 機器 が 設定 し ます が 、 ル ー タ に よっ て IPv6 パ 
ケッ ト が 転送 さき れる た びに 、Hop Lirmit の 値 が 1 ずつ 減ら され ま す 。Hop Limit フィ ー ル ド の 
値 が 0 に な っ た IPV6 パ ケッ ト は 破棄 され 、 そ れ に よっ て IPV6 パケ ッ ト が 永遠 に イン ター ネッ 
ト 上 を 転送 され 続け な が ら 初 筆 い 続け る こと が 回 避 さ れ ま す 。Hop Limit フィ ー ル ド の よう な 
仕組 み が 存 在 し な い 場合 、 た と えば 、 経 路上 に ルー プ が 発生 し て 、 同 じ 経 路上 を ぐる ぐる と 転 
送 さ れ 続 ける パケ ッ ト が 存在 し た と し て も 、 各 ルー タ は 単純 に 受け 取っ た パケ ッ ト を 転送 し 続 
ける だ け な の で 、 パ ケッ ト が 永遠 に 破棄 され な い 状 態 が で き て し まう お それ が あり ます 。Hop 
Limit フ ィ ー ル ド は 、 そ の よう な 状況 が 発生 し な いよ うに する た め の 仕 組み で す 。 

Source Address フィ ー ル ド と Destination Address フィ ー ル ド に は 、IPvV6 パケ ッ ト の 送信 
元 と 宛先 を 記さ れ て いま す 。 IPV6 アド レス の た め の フ ィ ー ル ド な の で 、 そ れ ぞ れ の サイ ズ は 
128 ビッ ト で す 。Source Address フィ ー ル ド と Destination Address フィ ー ル ド の 長 さ を 足 
す と 32 オ ク テ ッ ト に な り ま す 。 サ イズ だ け に 着目 する と 、IPV6 ヘッ ダ の 大 部 分 は 、IPV6 ア ド 
レス を 示す フィ ー ル ド で ある と も いえ ます 。 


Payload Length フィ ー ル ド と IPv6 jumbogram 


Payload Length フィ ー ル ド の 長 さ が 16 ビ ッ ト な の で 、IPv6 に お ける ペイ ロー ド 長 
の 最大 値 は 、16 ビ ピット で 示せ る 最大 の 長 さ の 65,535 オクテット に な り ま す 。 し か 
し 、IPv6 に は Jumbogram と いう 仕組 み が あ り 、5.3 節 で 後述 する IPv6 拡張 ヘッ ダ の 
Hop-by-Hop オプション を 利用 する こと で 、65,536 オ ク テ ッ ト 以 上 の ペイ ロー ド を 持 
つ IP パ ケッ ト も 利用 可能 で す 。IPv6 Jumbogram は RFC 267516 で 定義 され て いま す 。 

IPv6 Jumbogram を 利用 する に は 、 ノ ー ド が 接続 し て いる リン ク で 、 一 度 に 巨大 な 
ネッ トワ ー ク 層 の デー タ を 転送 で きる 必要 が あり ます 。 具体 的 に は 、 リ ンク で 送信 で き 
る ネッ トワ ー ク 層 の デー タ の 最大 値 の こと を MTU (Maximum Transmission Unit) と 
呼ぶ の で 、MTU が 65,575 オク テッ ト よ り も 大 き な リ ンク が 必要 で す 。 イ ンタ ーネット 
で リン ク 層 と し て 採用 され て いる こと が 多い イー サ ネ ッ ト の MTU が 通常 は 1500 オ ク 
テッ ト で ある こと を 考え る と 、IPv6 Jumbogram が 広範 な イン ター ネッ ト で 使わ れる こ 
と は あま りな さそ う で す 。 

さら に 、UDP ヘ ッ ダ に は 16 ビ ッ ト 長 の Lengoth フィ ー ル ド が ある こと や 、TCP の 
MSS オ プシ ョ ン と 緊急 フィ ー ル ド が 16 ビ ッ ト に 制限 され て いる こと を 考え る と 、IPv6 
Jumbogram を 実際 の ネッ トワ ー ク で 利用 可能 に する た め に は TCP や UDP へ の 変更 も 必 
要 で す 。 
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5.1.1 イー サ ネ ッ ト の Ethernet Type フィ ー ル ド 


イー サ ネ ッ ト に お ける IPv6 パケ ッ ト の 扱い は RFC 2464!7 で 規定 きれ て いま す 。 IPv6 パケ ッ 
ト は 、 イ ー サ ネッ ト 上 で は 図 5.2 の よう に カプ セル 化 さ れ ま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Destination Ethernet Address 


Source Ethernet Address 


1 0 0 00110110111O1l 


IPV6 ヘッ ダ と ペイ ロー ド 


テ 図 5.2 IPV6 パケ ッ ト を 含む イー サ ネ ッ ト フ レー ム 


1000011011011101 の 部 分 は 、 イ ー サ ネッ ト フ レー ム の Ethernet Type フィ ー ル ド で 
す 。IPV6 パケ ッ ト を 運ぶ イー サ ネ ッ ト フ レー ム の 場合 、Ethernet Type は Ox86dd な の で 、 
1000011011011101 と な り ま す 。 


5.1.2 IPv4 ヘ ッ ダ と の 違い 

IPV6 ヘ ッ ダ の フォ ー マ ッ ト は 、 IPv4 ヘッ ダ の フォ ー マ ッ ト か ら 大 幅 に 変更 され て いま す 。 ど 
ん な 点 が 変更 さき れ て いる か を 知る こと で 、IPv6 の 設計 思想 の 一 部 を 垣間見 る こと が で きま す 。 
比較 の た め に 、 図 5.3 に IPV4 ヘッ ダ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Version IHL Type of Service Total Length 
Identification Flags Fragment Offset 
Time to Live Protocol Header Checksum 


Source Address 


Destination Address 


Options (可変 長 。32 ビッ ト の 整数 倍 で な い 場 合 は 末尾 に パ デ ィ ン グ ) 


ヶ 図 5.3 IPV4 ヘ ッ ダ フォ ー マ ッ ト 


+†6 


RFC 2675 : D. Borman, S. Deering, R. Hinden, "TPv6 Jumbograms", 1999 年 8 月 
†7 


REFC 2464 : M. Crawford, "Transmission of IPv6 Packets over Ethernet Networks”, 1998 年 12 月 
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5.1 IPV6 ヘッ ダ の 各 フ ィ ー ル ド @Z 


まず は 変更 きれ て いな い 点 を 把握 し て お きま し ょ う 。 ヘ ッ ダ の 各 フ ィ ー ル ド の うち 、 IPv4 か 
ら ま っ た く 変 更 き れ て いな い の は 、 イ ンタ ーネット プロ トコ ル の バー ジョ ン 番 号 を 示す 4 ビッ 
ト の Version フィ ー ル ド の み で す 。 フィー ルド の 値 と し て は 、IPv4 で は 4、IPV6 で は 6 と いう 
違い は あり ます が 、 フ ィ ー ル ド 名 称 お よび 用 途 は 変更 きれ て いま せん 。 ま た 、TTL フィー ルド 
が Hop Limit フィ ー ル ド に な っ た り 、ToS フ ィ ー ル ド が Traffic Class フィ ー ル ド に な っ た り し 
て いる の は 、 フ ィ ー ル ド の 名 称 は 変更 され た も の の 事実 上 は 変更 きれ て いな い 部 分 だ と いえ る 
で よう 。 

IPV4 ヘ ッ ダ か ら IPV6 ヘ ッ ダ へ の 変更 で 特に 大 きい の は 、 ヘ ッ ダ の 長 さ が 固 定 長 に な っ た 
こと で す 。 IPV4 に は IP ヘッ ダ オ プ ショ ン と いう 仕組 み が あ り 、IPV4 ヘ ッ ダ は 可変 長 で し た 。 

に 対し 、IPVOP ヘ ッ ダ は 40 オ ク テ ッ ト の 固定 長 で す 。IPV6 ヘッ ダ が 固定 長 に な っ た た め 
IPV4 の よう に TP ヘッ ダ そ の も の の 長 さ を 表現 する 必要 が な く な っ た こと か ら 、IPv6 で は IHL 
(Internet Header Length) フィ ー ル ド は 削除 され まし た 。 

IP ヘッ ダ オ プ ショ ン を 含ま な い IPv4 ヘッ ダ は 、IPv4 アド レス 以外 の 部 分 が 12 オク テッ ト で 
し た 。 一 方 、 IPV6 ヘッ ダ で は 、IPv6 アド レス 以外 の 部 分 が 8 オク テッ ト で す 。 IPv6 で は 、IP ア 
ドレ ス を 含ま な い ヘ ッ ダ 領域 は 削減 され て いま す 。 

Next Header フィ ー ル ドド は 、IPv4 ヘ ッ ダ に お ける Protocol Type フィ ー ル ド の 名 称 が 変更 さ 
れ た だ け の よう に 思わ れ が ち で す が 、 実 際 に は 役割 も 大 きく 変わ っ て いま す 。 た と えば 、TIPv6 
で の フラ グ メ ント で も Next Header フィ ー ル ド が 利用 きれ て いま す 。 ま た 、IPv4 に お ける TP 
ヘッ ダ オ プ ショ ン の 役割 を 担う TPV6 拡張 ヘッ ダ で も Next Header を 利用 し ます 。Next Header 
フィ ー ル ド は 、TIPv4 の Protocol Type フィ ー ル ドド が 担っ て いた 役割 だ け で は な く 、 そ れ に 加え 
て 、 き さま ざま な も の を 扱う た め の フ ィ ー ル ド に 変わ っ た と いえ ます 。 

Next Header フィ ー ル ド は 、 文 字 ど お り 、「 次 の ヘッ ダ 」 を 表し ます 。 た と えば 、IPv6 ヘッ 

直後 に TCP ヘッ ダ が 続く 場合 、 Next Header フィ ー ル ド は TCP を 示す 6 に な り ま す 。TIPv6 
ヘッ ダ の 直後 に くる の は 、 IPYV6 パ ケッ ト の ペイ ロー ド に 含ま れる TCP ヘッ ダ で あり 、TCP ヘ ッ 
ダ も 「 ヘ ッ ダ | な の で 、「Next Headerl で それ を 示し ます 。 TPV6 拡張 ヘッ ダ が IPvV6 ヘッ ダ の 
後に 続く 場合 に は 、IPV6 拡張 ヘッ ダ を 示す 値 が Next Header フィ ー ル ド に 入り ます 。 た と え 
ば 、IPv6 ヘッ ダ の 後に ルー ティ ング ヘッ ダ と いう TPV6 拡張 ヘッ ダ が 続く 場合 、Next Header 
フィ ー ル ド の 値 は 43 に な り ま す 。 

IPV4 ヘッ ダ に あっ た Header Checksum フィ ー ル ド も TIPV6 ヘッ ダ で は 削除 され て いま す 。 
これ は 、TIPv4 の 開発 当時 と 比べ て 回 線 の 品質 が 向上 し た こと に 加え 、TCP や UDP な どの 上 位 
層 で チェ ッ ク サ ム に よる 誤り 検出 を 行う べき で ある と いう 考え が 採用 きれ た か ら で す 。 上 位 層 
で の チェ ッ ク サ ム 計 算 に つい て は 、5.2 節 で 説明 し ます 。 ま た 、IPvV4 で は パケ ッ ト の 転送 ご と 
こ TIL を 減ら し て チェ ッ ク サ ム を 再 計 算 する 仕組 み だ っ た の で 、 そ の た め の オ ー バ ー ヘ ッ ド が 
あり まし た が 、IPv6 で は その 必要 が な く な り 、 そ の ぶん だ け 転 送 処理 の 際 に か か る 計算 を 減ら 
せる よう に な っ て いま す 。 

さら に 、IPv6 で は 経路 途中 で の フラ グ メ ン テ ー シ ョ ン が 廃止 され 、 送 信 元 ノー ド の み が フ ラ 
グ メ ント 化 を 行う よう に な り ま し た 。 そ れ に 伴い 、 IPV4 ヘ ッ ダ に 存在 し て いた TIdentification、 
Flags、Fragment Offset の 各 フ ィ ー ル ド も 削除 され て いま す 。 フ ラグ メン テー ショ ン に 関連 す 
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る フィ ー ル ド が IPV6 ヘ ッ ダ に は あり ませ ん が 、IPV6 で フラ グ メ ン テ ー シ ョ ン が な く な っ た わ 
け で は あり ませ ん 。 IPv6 で フラ グ メ ン テ ー シ ョ ン が 行わ れる と き 、 フ ラグ メン テー ショ ン に 関 
する 情報 は TPV6 拡張 ヘッ ダ に 格納 され ます 。 

パケ ッ ト の 長 さ を 示す フィ ー ル ド の 性 格 も 、IPV4 と IPV6 と で は 少し 異な っ て いま す 。TIPv4 
ヘッ ダ で Total Length フィ ー ル ド が 果たし て いた 役割 は 、IPV6 ヘッ ダ で は Payload Length 
フィ ー ル ド が 果たし て いま す が 、TIPv4 の Total Length フ ィ ー ル ド が IP ヘッ ダ を 含む 長 さ で 
あっ た の に 対し 、IPv6 の Payload Length フィ ー ル ド は IPV6 ヘッ ダ を 含ま な い 長 さと な っ て い 
ます 。 


TTL か ら Hop Limit へ 


TTL か ら Hop Limit へ の フィ ー ル ド の 名 称 変更 は 、 一 見 単なる 名 称 変 更 の よう に も 見 

えま す が 、 実 質 は 実状 に 沿わ な い 定 義 を 正しく し 直し た 結果 で す 。IPv4 が 定義 され た 
RFC 791 は 1981 年 に 発行 され て いま す 。 そ こ で は 、TTL フ ィ ー ル ド に 指定 され る 単位 
を 「 秒 | で ある と し て いま す 。TTL は 、Time To Live と いう 名 前 の と お り 、 そ の パケ ッ 
ト が 生存 し 続け られ る 「 時 間 ] を 秒 単位 で 示し ます 。 し か し 、RFC 791 に は 、 パ ケッ 
ト を 転送 する た びに 最低 で も 1 は TTL の 値 を 減算 する こと を 求め て いま す 。 そ の た め 、 
実際 は 秒 数 で は な く 、 ホ ッ プ 数 と し て の 実装 に な っ て いま し た 。 そ うい っ た 実態 も あ 
り 、IPv4 の TTL フ ィ ー ル ド は 、IPv6 で は Hop Limit フィ ー ル ド と し て 定義 され 直し た の 
で す 。 


5.1.3 フロ ー ラ ベル 


IPV6 ヘ ッ ダ に は Flow Label と いう フィ ー ル ド が あり ます 。 こ れ は 、 そ れ ま で 送信 元 IP アド 

レス と 爺 先 中 アド レス 、 送 信 元 ポー ト 番 号 と 宛先 ポー ト 番 号 、 そ れ に トラ ンス ポー ト プ ロ ト 
コル の 種類 と いう 5 つの 情報 を も と に 識別 され て いた 通信 の フロ ー を 明示 的 に 識別 する た め の 
ラベ ル で す 。 従来 の 5 つの 情報 で は 暗号 化 さ れ た 通信 に お いて フロ ー を 識別 で き な い こと が あ 
り 、 そ れ に 代わ っ て 利用 で きる 識別 子 と し て 、 こ の フィ ー ル ド で フロ ー ラ ベル を 用 いる よう な 
こと が 想定 され て いま し た 18。 

IPV6 で フロ ー ラ ベル を どの よう に 利用 する か に つい て は 、TIPv6 の 最初 の RFC が 発行 され る 
前 の 仕様 策定 の 頃 か ら 議 論 が 続い て いま し た 。REC 246019 で は 、 フ ロー ラベ ル を 実験 的 な も 
の で ある と し つつ 、[「 フ ロー ラベ ル に よっ て フロ ー 識 別 を 可能 と し 、IPVYVG6 ル ー タ に よる 特別 
な 処理 を 実現 可能 に する ] も の で ある と し て いま す 。 し か し 、REC 2460 を 上 書き し て 廃止 
する REC 8200110 で は 、「 複 数 の パケ ッ ト を 単 一 の フロ ー と し て 識別 する た め の 20 ビ ッ ト の 
Flow Label フィール ド 」 と いう シン プル な 説明 に な り 、 フ ロー ラベ ル そ の も の に 関し て は RFC 
6437f1 を 参照 する 形 に 変わ っ て いま す 。 


18 た だ し 、IPsec な ど で 暗 号 化 され た 通信 に 対し て フロ ー ラ ベル を 使っ て し まう と 、 攻撃 者 が 通信 内 容 を 解析 する 
た め の ヒ ント を 与え て し まう 可能 性 も あり ます 。 

19 REC 2460 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1998 年 12 月 

110 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 

111 REC 6437 : S. Amante, B. Carpenter, S. Jiang, J. Rajahalme, "IPV6 Flow Label Specification", 2011 年 11 月 
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5.2 上 位 層 で の チェ ッ ク サ ム 計 算 に 使う 仮想 ヘッ ダ 8@9 


ー 


フロ ー ラ ベル の 仕様 その も の も 変化 し て いま す 。 IPV6 フロ ー ラ ベル の 仕様 は 、2004 年 
RFC 3697!12 と し て 発行 さき れ ま し た が 、 こ れ は 2011 年 に 先述 の RFC 6437 に よっ て 廃止 され 
て いま す 。REC 3697 と RFC 6437 の 違い と し て は 、 た と えば 、 フ ロー ラベ ル の 値 を 設定 で き 
る ノー ド の 変化 が 挙げ られ ます 。REFC 3697 で は 、 フ ロー ラベ ル の 値 を 設定 で きる の は 送信 元 
ノー ド だ け で あり 、 途 中 経路 に お いて フロ ー ラ ベル の 値 を 変更 する こと は 禁止 さき れ て いま し 
た 。 し か し 、 そ れ で は フロ ー ラ ベル を ルー ティ ング な ど と 組み 合わ せ て 使う こと が 難し く な っ 
て し まう の で 、 そ の 要件 が 緩和 きれ 、 ど の ノー ド で あっ て も フロ ー ラ ベル の 値 を 変更 で きる よ 
うに な り ま し た 。 そ の 他 、RFC 3697 と RFC 6437 の 違い に つい て は RFC 6436113 で まとめ ら 
れ て いま す 。 

IPv6 の 仕様 が 議論 され て いた 1990 年 代 と 今 で は 、 ネ ットワーク を めぐ る 環境 が 大 きく 変 
わっ て し まっ て いま す 。 現在 で は 、 TCP や UDP の ポー ト 番 号 だ け で は な く 、 そ れ ら が 運ぶ ペイ 
ロー ド の 中 身 ま で 解析 し て 制御 を 行う DPI (Deep Packet Imspection) が 珍し いも の で は な く 
な り ま し た 。 も し フロ ー ラ ベル を 有効 活用 で きれ ば 、 そ うし た IPv6 より も 上 位 に ある 層 の 情 
報 を 調べ る こと な くさ ま ざ ま な 処理 が 可能 に な り 、 途 中 ノー ド に お ける 処 理 の 負荷 を 大 幅 に 軽 
滅する こと が 期待 され ます 。 

し か し 、 実際 の 現場 に 対す る 導入 が 現実 的 か どう か は まっ た く 別 の 話 で す 。 今後 、 IPV6 に お 
いて フロ ー ラ ベル お よび Flow Labetl フィール ド が どの よう に 利用 きれ て いく の か 、 本 書 執 筆 
時 点 で は よく わか っ て いま せん 。 IPv6 フロ ー ラ ベル の 用 途 に つい て は 、RFC 6294114 に も これ 
まで の 提案 な ど び が まとめ られ て いる の で 、 参 考 に し て くだ さい 。 


5.2 上 位 層 で の チェ ッ ク サ ム 計 算 に 使う 仮想 ヘッ ダ 

チェ ッ ク サ ム (checksum) は 、 誤り 検出 符号 の 一 種 で す 。 イ ンタ ーネット で は 、 パ ケッ ト の 
伝送 時 に エラ ー が 発生 し た 場合 に それ を 検出 する こと を 目的 と し て 、 さ ま ざ ま な 場面 で チェ ッ 
クサ ム が 利用 され て いま す 。 

イン ター ネッ ト で 使わ れる チェ ッ ク サ ム は 、 ヘ ッ ダ な どの チェ ッ ク サ ム 用 フィ ー ル ド に 初期 
設定 (0 を セッ ト す る な ど ) を 施し た 状態 で 、 チ ェ ッ クサ ム と し て 計算 する 範囲 を 16 ビ ッ ト 単 
位 で 加算 し 、 そ の 加算 し た 結果 を 16 ビッ ト に し た うえ で 、 そ の 1 の 補 数 を 求め る と いう 方 法 で 
計算 し ます 。 チ ェ ッ クサ ム 計 算 と し て は 簡易 な 方 式 な の で 、 伝 送 時 の エラ ー を 検出 で き な い こ 
と も あり えま す 。 こ の 計算 方 法 に つい て は 、RFC 1071!15 で 具体 的 に 解説 され て いま す 。 
前 述 し た よう に IPV6 自体 の ヘッ ダ に は チェ ッ ク サ ム 用 の フィ ー ル ド が あり ませ ん が 、 上 位 
層 で ある TCP や UDP の ヘッ ダ に は チェ ッ ク サ ム 用 フィ ー ル ド が あり ます 。 こ れ ら の 上 位 層 プ 
ロト コル の 基本 仕様 を 示し た RFC 793116 お よび REC 768117 で は 、IP ヘ ッ ダ に し か 含ま れ な い 


112 RFC 3697 : J. Rajahalme, A. Conta, B. Carpenter, S. Deering, "TPv6 Flow Label Specification", 2004 年 3 月 

113 REC 6436 : S. Amante, B. Carpenter, S. Jiang, “Rationale for Update to the IPv6 Flow Label Specificaton, 
2011 年 11 月 

114 REC 6294 : Q. Hu, B. Carpenter, "Survey of Proposed Use Cases for the IPv6 Flow Label", 2011 年 6 月 

f15 REC 1071 : RT. Braden, D.A. Borman, C. Partridge, “Computing the Imternet checksum", 1988 年 9 月 

116 RFC 793 : J. Postel, "Transmission Control Protocol", 1981 年 9 月 

117 RFC 768 : ]. Postel, “User Datagram Protocol", 1980 年 8 月 
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送信 元 ア ドレ ス 情 報 や 宛先 アド レス 情報 で 発生 し た エラ ー を 検出 する た め 、TCP お よび UDP 
に お ける 16 ビッ ト の チェ ッ ク サ ム 計 算 に お いて 図 5.4 の よう な 疑似 ヘッ ダ (pseudo header) 
を 含め る こと と され て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Source Address 


Destination Address 


プロ トコ ル 番 号 2 ピー リー 
010|0|10|10|0|010| Cp:6、upp:17) | 「CP/UDP パ ケッ ト (ヘッ ダ オ デ ー タ ) の 長 さ 


と 図 5.4 RFC 768 お よび RFC 793 に お ける 疑似 ヘッ ダフ ォ ー マ ッ ト 


図 5.4 か ら わ か る よう に 、TCP と UDP の 仕様 で 定義 され て いる 句 似 デー タ は TP アド レス が 
32 ビッ ト で ある こと を 前 提 と し て いま す 。 そ の た め 、IPv6 で TCP や UDP を 使う 場合 に は 、 こ 
の 方 法 で 疑似 ヘッ ダ を 使う こと が で きま せん 。 そ こ で 、REC 8200 で は 、IPvV6 に と っ て 上 位 層 
に あたる TCP や UDP な どの プロ トコ ル で の チェ ッ ク サ ム 計 算 で 使う た め の 疑 似 IPv6 ヘッ ダ が 


定義 8 され て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Source Address 


Destination Address 


Upper-Layer Packet Length 


01010|010|10101010101010|1010|010|010|010|101010|10 Next Heade 


と ヶ 図 5.5 疑似 IPV6 ヘ ッ ダ フォ ー マ ッ ト 


IPV6 で は 、ICMPv6 で も この 疑似 ヘッ ダ が 使わ れ ま す 。 IPv4 の ICMP で は 、ICMP ヘ ッ ダ の み 
で チェ ッ ク サ ム の 計算 が 行わ れ ま し た が 、1IPV6 ヘ ッ ダ に チェ ッ ク サ ム フ ィ ー ル ド が な いこ と も 
あり 、 ICMPv6 で は TCP と UDP 同様 に 疑似 IPV6 ヘ ッ ダ と ICMPV6 ヘッ ダ を 対象 と し た チェ ッ ク 
サム 計算 が 行わ れる の で す 。 


5.2.1 IPv6 で の UDP チ ェ ッ クサ ム に つい て 
UDP ヘ ッ ダ に は 、16 ビッ ト の Checksum フィー ルド が あり ます 。UDP の 仕様 を 記載 し て い 
る REC 768118 で は 、UDP ヘ ッ ダ の Checksum フィ ー ル ド に ゼロ を 入れ る こと (ゼロ チェ ッ ク 


118 RFC 768 : J. Postel, “User Datagram Protocol", 1980 年 8 月 
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サム ) が 許可 きれ て いま し た 。Checksumm フィ ー ル ド が ゼロ の 場合 に は 、 送 信 側 で チェ ッ ク サ 
ム を 生成 し な か っ た と 解釈 する よう に 明記 され て いま す 。 チ ェ ッ クサ ム が 生成 され な い 例 と し 
て は 、 デ バッ グ 目 的 の 場合 や 、UDP を 利用 する 上 位 層 の プロ トコ ル で チェ ッ ク サ ム を 必要 と し 
な い 場 合 が 挙げ られ て いま す 。 

実際 、 IPV4 で は 、UDP を 使っ て トン ネリ ング を 行う アプ リケーション や 機器 で 、Checksum 
フィ ー ル ド を ゼロ に する と いう 運用 が 行わ れ て いま す 。 トンネリング を 行う と き 、UDP パ ケッ 
ト の ペイ ロー ド 部 分 に ヘッ ダ や TCP ヘッ ダ な ど が 含ま れる こと も 多く 、 ト ン ネ ル を 実現 し て 
いる UDP パ ケッ ト で チェ ッ ク サ ム の 計算 を 行う こと が 必ず し も ゃ 必要 で は な いか ら で す 。UDP 
で は 、IP ヘッダ に 含ま れる IP アド レス な ど を 計算 に 利用 する た め の 疑 似 ヘ ッ ダ 、UDP ヘッ ダ 、 
そし て ペイ ロー ド 部 分 に 対し て チェ ッ ク サ ム 計 算 を 実施 し ます 。 ヘ ッ ダ だ け で は な く 、 パ ケッ 
ト の ペイ ロー ド 部 分 を 含め て 計算 する の で 、 チ ェ ッ クサ ム の 計算 で は パケ ッ ト 全 体 を 解析 する 
必要 が あり ます 。UDP チ ェ ッ クサ ム の 計算 を 行う と 、 パ ケッ ト の サイ ズ が 大 きく な っ た と き 、 
メモ リ や CPU な どの 計算 機 資 源 を どう し て も 消費 し て し まい ます 。 ト ン ネ リン グ の た め の ア 
プリ ケー ショ ン や 機器 で は 、UDP チ ェ ッ クサ ム の 計算 を し な いよ うに する こと ぐ ざ ぐ 効 率 化 を 図っ 
て いる の で す 。 

た だ し 、 UDP ヘ ッ ダ の Checksum フィ ー ル ド で ゼロ が 許可 され る の は 、 TPv4 の 話 で す 。TIPv6 
で は IPV6 ヘッ ダ に お ける チェ ッ ク サ ム が 廃止 され た こと に 伴い 、TCP と UDP で チェ ッ ク サ ム 
を 計算 する こと が 必須 と な り ま し た 。1995 年 に 発行 され た IPv6 の 最初 の 基本 仕様 で ある RFC 
1883119 と 、REFC 1883 を 上 書き 廃止 する RFC 2460120 で も 、IPv4 と は 異な り IPV6 で は UDP 
チェ ッ ク サ ム の 計算 が 必須 で ある こと が 明記 され て いま す 。 

IPvV6 に お いて UDP ヘ ッ ダ の Checksum フィ ー ル ド に ゼロ を 使え な いと 、UDP を 使っ て トン 
ネリ ング を 行う アプ リケーション や 機器 の 動作 効率 が 悪く な っ て し まい ます 。 そ の た め 、TPy6 
で も TIPv4 と 同様 に UDP の ゼロ チェ ッ ク サ ム を 求め る 声 が 根強く あり まし た 。 

UDP の ゼロ チェ ッ ク サ ム 禁 止 は 、2013 年 に RFC 6935121 と RFC 6936122 に よっ て 条件 付き 
で 緩和 され て いま す 。RFC 2460 を 上 書き 廃止 し た IPv6 の 基本 仕様 で ある RFC 8200123 も 、 こ 
れ ら の REC 6935 と REC 6936 の 内 容 を 反映 し た も の に な っ て いる の で 、UDP で の チェ ッ ク サ 
ム は 基本 的 に 必要 で す が 、 ゼ ロロ チェック サム の 例外 が 認め られ て いま す 。 

本 書 執筆 時 点 に お ける 最新 仕様 で は 、UDP に お ける チェ ッ ク サ ム 計 算 の 例外 と し て 、UDP を 
使っ た カプ セル 化 に よる トン ネル を 行う 場合 に は ゼロ チェ ッ ク サ ム を 使っ て も よい と し て いま 
す 。 た だ し 、 デ フォ ルト 機能 と し て は UDP ヘ ッ ダ の Checksum フィ ー ル ド が ゼロ の パケ ッ ト 
を 破棄 し つつ 、 特 定 の ポー ト で は ゼロ チェ ッ ク サ ム を 例外 的 に 扱え る よう な 仕組 み に な っ て い 
る こと な ど が 条件 と され て いま す 。IPv4 と は 異な り 、IPV6 で は 基本 的 に は UDP で の チェ ッ ク 
サム は 必須 で あり 、 ト ン ネ リン グ を 行う 場合 の み と い う 条 件 付き で ゼロ チェ ッ ク サ ム が 許容 さ 


119 RFC 1883 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1995 年 12 月 

120 REC 2460 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 1998 年 12 月 

121 REC 6935 : ML Eubanks, P. Chimento, M. Westerlund, “TPV6 and UDP Checksums for Tunneled Packets", 
2013 年 4 月 

122 REC 6936 :G. Fairhurst, M. Westerlund, “Applicability Statement for the Use of IPV6 UDP Datagrams with 
Zero Checksums", 2013 年 4 月 

123 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 
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れ て いる 点 に 注意 が 必要 で す 。 


5.3 IPv6 拡 張 ヘ ッ ダ 

IPv6 拡張 ヘッ ダ は 、IPvV6 ヘッ ダ の 機能 を 拡張 で きる よう に する た め の 仕組 み で あり 、TIPv6 
の 大 き な 特 徴 に な っ て いま す 。 IPy6 で 拡張 ヘッ ダ の よう な 仕組 み が 必 要 に な る の は 、 IPV6 ヘッ 
ダ が 固定 長 で あり 、IPV4 ヘッ ダ に ある よう な 可変 長 の オプ ショ ン フ ィ ー ル ド が な いた めで す 。 
IPvV6 ヘッダ を 固定 長 に し つつ も 、 さ ま ざ ま な 機能 を 持た せる こと を 実現 し て いる の が 、 IPV6 拡 
張 ヘ ッ ダ な の で す 。 

IPvV6 パケ ッ ト は 0 個 も し く は 複数 個 の IPV6 拡張 ヘッ ダ を 持て ます 。 つ まり 、TIPVv6 拡張 ヘッ 
ダ は IPV6 パケ ッ ト に 必須 の 要素 で は な く 、 設 定 す る 場合 は 1 つの IPV6 パ ケット に 対し て 複数 
の TIPVy6 拡張 ヘッ ダ を 追加 で きま す 。 
図 5.6 に 、TPy6 拡張 ヘッ ダ を 利用 し な い 場 合 の ITPV6 パケ ッ ト の 例 を 示し ます 。 こ の 場合 は 、 
IPV6 ヘッ ダ の 次 に TCP ヘッ ダ が 直接 付属 し 、IPV6 ヘ ッ ダ の Next Header フィ ー ル ド に は TCP 
を 示す プロ トコ ル 番 号 の 「6] と いう 数 値 が 人 和信 り ます 。 TCP ヘッ ダ の 後ろ に は TCP ペイ ロー ド 
が 続き ます 。 


IPV6 ヘ ッ ダ 


Next Header 


TCP ヘッ ダ 


フィ ー ル ド :6 
(TcP) 


と 図 5.6 IPv6 拡 張 ヘ ッ ダ な し 


次 は 、 IPV6 拡張 ヘッ ダ を 含む IPV6 パケ ッ ト の 例 で す 。 図 5.7 は 、 IPy6 拡張 ヘッ ダ の 1 つ で あ 
る ルー ティ ング ヘッ ダ を 含む TCP パケ ッ ト の 例 で す 。 こ の 場合 、IPVC ヘ ッ ダ の Next Header 
フィ ー ル ドド に は 、IPV6 ルー ティ ング ヘッ ダ を 示す プロ トコ ル 番 号 の 「43] と いう 数 値 が 入り ま 
す 。 さらに 、 IPv6 ルー ティ ング ヘッ ダ の 中 に ある Next Header フィ ー ル ド に は 、 TCP を 示す プ 
ロト コル 番号 の 「6] と いう 数 値 が 入り ます 。 


ッ 婦 ルー ティ ング ヘッ ダ へ 、 
Io TCP ヘッ タ 


Next Header Next Header 
生 ー ル ド : 43 フィ ー ル ド :6 
(ルー ティ ング ヘッ ダ ) (TCP) 


ヶ 図 5.7 IPv6 拡張 ヘッ ダ 例 (ルー ティ ング ヘッ ダ ) 


この よう に 、IPV6 ヘッ ダ に は 、 次 に IPv6 拡張 ヘッ ダ が 続く こと も あれ ば 、TCP の よう な 上 
層 の プロ トコ ル ヘ ッ ダ が 続く こと も あり ます 。TPV6 拡張 ヘッ ダ は 複数 指定 で きる の で 、 TPv6 
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ヘッ ダ の 次 に IPVv6 拡張 ヘッ ダ が 続く 場合 に は 、 そ の TPv6 拡張 ヘッ ダ の 次 に さら に 別 の TPv6 拡 
張 ヘ ッ ダ が 続く こと も あり ます 。 IPv6 で は 、 こ の よう な 仕組 み を 実現 する た め に 、 IPv4 に お け 
る 「Protocoll フィ ー ル ド が 「Next Header] と され て いま す 。 文字 どおり 「 次 の ヘッ ダ 」 と 
いう わけ で す 。 

Next Header フィ ー ル ド に 指定 する プロ トコ ル 番 号 は IANA が 管理 し て お り 、IANA の サイ 
ト !24 で 一 覧 を 参照 で きま す 。 そ の うち TPy6 拡張 ヘッ ダ を 示す 番号 を 表 5.1 に まとめ ます 。 


p 表 5.1 IPv6 拡張 ヘッ ダ の プロ トコ ル 番 号 


番号 プロ トコ ル 参照 

0 Hop-by-Hop オ プシ ョ ン ヘ ッ ダ RFC 8200 

43 ルー ティ ング ヘッ ダ RFC 8200、RFC 5095155 
44 フラ グ メ ント ヘッ ダ RFC 8200 

50 Encapsulating Security Payload ヘッ ダ RFC 4303126 

51 認証 ペ ヘッダ RFC 4302127 

60 宛先 オプ ショ ン ヘ ッ ダ RFC 8200 

135 モビ リティ ヘッ ダ RFC 6275128 

139 Hostldentity Protocol RFC 7401129 

140 Shim6 Protocol RFC 5533130 

253 実験 や テス ト 用 RFC 3692131、RFC 4727132 
254 実験 や テス ト 用 RFC 3692、RFC 4727 


IPv6 拡張 ヘッ ダ を 解釈 する の は 、 基 本 的 に ITPV6 ヘッ ダ の 宛先 フィ ー ル ド に 記載 され て いる 


ノー ド の み で す 。 人 
ろか 、 途 
追加 し た 
て いま す 。 
だ け は 処 羽 


た だ し 、 途 』 


E し ます 。 


†24 


†25 


†26 
†27 
†28 
†29 


†30 
†31 
†32 


“Protocol Numbers” : 
https : //www .1ana.org/ass1gnments/protocol-numbers/protoco1l -numbers . xhtm1] 


REC 5095 : 」. Abley, P. Savola, G. Neville-Neil, "Deprecation of Type 0 Routing Headers in IPv6", 2007 年 


12 月 

RFC 4303 
RFC 4302 
RFC 6275 
RFC 7401 


RFC 5533 
REC 3692 
REC 4727 
年 11 月 


の 経路 上 に ある ノー ド で は 、 TPV6 拡張 ヘッ ダ を 処理 し ませ ん 。 そ れ ど こ 
の 経路 上 に ある ルー タ が 転送 する IPV6 パケ ッ ト に 対し て IPy6 拡張 ヘッ ダ を 新た に 
、IPV6 パ ケッ ト に 含ま れ て いる TPy6 拡張 ヘッ ダ を 削除 し た りす る こと は 禁止 され 
の 経路 上 の 各 ホッ プ に 存在 する ノー ド で も 、Hop-by-Hop オプ ショ ン 


: S. Kent, "TP Encapsulating Security Payload (ESP)", 2005 年 12 月 

: S. Kent, "TP Authentication Header", 2005 年 12 月 

: C. Perkins, D. Johnson, J. Arkko, "Mobility Support in IPv6", 2011 年 7 月 

: R. Moskowitz, T. Heer, P. Jokela, T. Henderson, “Host Identity Protocol Version 2 (HIPV2)", 
2015 年 4 月 
: E. Nordmark, M. Bagnulo, "Shim6: Level 3 Multihoming Shim Protocol for IPv6", 2009 年 6 月 
:T. Narten, "Assigning Experimental and Testing Numbers Considered Useful", 2004 年 1 月 

: B. Fenmer, “Experimental Values In IPV4, IPV6, ICMPv4, ICMPv6, UDP, and TCP Headers", 2006 
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_NOTE_ 


経路 の 途中 の ノー ド で は IPV6 拡張 ヘッ ダ を 解釈 し な いと は いえ 、TCP な どの 上 位 プ ロ 
トコ ル を 経路 の 途中 で 参照 し て 処理 する DPI (Deep Packet Inspection) 機器 な ど で は 、 
IPv6 拡張 ヘッ ダ が 多い パケ ッ ト に つい て は 処理 が 遅く な る 可能 性 は あり ます 。 

IPv6 拡張 ヘッ ダ の 削除 は RFC 8200 で 禁止 され て いま す が 、 実 験 的 な RFC で ある RFC 
4782133 に は 、Hop-by-Hop オプ ショ ン を 削除 する と いう 記述 が 含ま れ て いま す 。 た だ 
し 、RFC 4782 で 示さ れ て いる Quick-Start for TCP and IP は 、 普 及 し て いる 仕様 で は あ 
り ま せん 。 

その 他 、 フ ァ イ ア ウォ ー ル に お ける IPV6 拡張 ヘッ ダ の 扱い に つい て は RFC 7045133 を 
参照 し て くだ さい 。 


IPvV6 パケ ッ ト を 受信 する 側 で は 、 ITPv6 拡張 ヘッ ダ を 、 先 頭 に ある も の か ら 順 次 処理 する こと 
に な っ て いま す 。 す べ て の TIPV6 拡張 ヘッ ダ を 一 通り スキ ャ ン し て か ら 任 意 の 順番 で 処理 する 
こと は 禁止 きれ て いま す 。 そ の た め 、IPV6 拡張 ヘッ ダ の 順番 に は 大 き な 意 味 が あり ます 。REC 
8200 で は 、1 つ の IPvV6 パケ ッ ト に 複数 の IPv6 拡張 ヘッ ダ を 含め る 場合 の 順番 を 次 の よう に 推 
湊 し て いま す 。 


1. IPV6 ヘッ ダ 

2. Hop-by-Hop オ プシ ョ ン ヘ ッ ダ 

3. 宛先 オプ ショ ン ヘ ッ ダ (PV6 ヘッダ の 多 先 フィ ー ル ド に 記載 され た 最初 の 宛先 と 、 ル ー 
ティ ング ヘッ ダ に 記載 され て いる その 他 の 宛先 で 処理 きれ る べき も の ) 
ルー ティ ング ヘッ ダ 
フラ グ メ ント ヘッ ダ 


.。 認証 ヘッダ 


.。 宛先 オプ ショ ン ヘ ッ ダ ( 多 先 ノー ド の み で 処理 され る べき も の ) 
。 上 位 層 の ヘッ ダ 


4 
5 
6 
7. Encapsulatmg Security Payload ヘ ッ ダ 
8 
9 


な お 、 多 先 オプ ショ ン ヘ ッ ダ を 除き 、 同 じ 種 類 の IPV6 拡張 ヘッ ダ が 1 つの IPvV6 パケ ッ ト に 
覆 数 合 ま れる こと は あり ませ ん 。 

以降 で は 、 RFC 8200 で 示さ れ て いる TPVy6 拡張 ヘッ ダ の フォ ー マ ッ ト を いく つか 紹介 し ます 。 
フラ グ メ ント ヘッ ダ に つい て は 10.2 節 で 、IPsec で 使う 認証 ヘッ ダ と Encapsulating Security 
Payload ヘ ッ ダ に 関し て は 15.7 節 で 、 そ れ ぞ れ 紹 介し ます 。 


5.3.1 Hop-by-Hop オ プシ ョ ン ヘ ッ ダ 


Hop-by-Hop オ プシ ョ ン ヘ ッ ダ は 、 パ ケッ ト を 転送 する 各 ル ー タ で 何ら か の 処理 を する と き 
に 必要 と な る 情報 を 格納 する 拡張 ヘッ ダ で す 。 
Hop-by-Hop オプション ヘッ ダ の プロ トコ ル 番 号 は 「0] で す 。 IPV6 拡張 ヘッ ダ が 付く 場合 


133 REC 4782 : S. Floyd, M. Allman, A. Jain, P. Sarolaht, "Ouick-Start for TCP and IP”, 2007 年 1 月 


134 REC Z045 : B. Carpenter, S. Jiang, "Transmission and Processing of IPv6 Extension Headers", 2013 年 12 
月 


に は 、Hop-by-Hop オ プシ ョ ン ヘ ッ ダ を IPV6 ヘッ ダ の 直後 に 続け 
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する こと が 推奨 され て いる の 


で 、TIPv6 拡張 ヘッ ダ の Next Header フィ ー ル ド で [0|」 が 使わ れる こと は あり ませ ん 。 


以前 は 、Hop-by-Hop オプ ショ ン は すべ て の ルー タ に よっ て 処 】 


理 さ れる こと が 前 提 で し た 。 


IPv6 の 旧 基 本 仕様 で ある RFC 2460135 (RFC 8200 に よっ て 廃止 ) で は 、 Hop-by-Hop オプ ショ 
ン は 、 そ の パケ ッ ト が 転送 きれ て いく 経路 上 の すべ て の ルー タ に よっ て 処理 され る 必要 が ある 


と し て いま す 。 し か し 、 最 新 の 基本 人 
理 す る よう に 設定 され た ルー タ の み が そ れ を 処理 する と いう 内 容 


E 様 で ある RFC 8200 で は 、Hop-by-Hop オプ ショ ン を 処 


こ 変 わっ て いま す 。 これ は 、 


RFC 7045 で 行わ れ た RFC 2460 に 対す る アッ プ デ ー ト を REC 8200 に 反映 させ た 結果 で す 。 
Hop-by-Hop オプション ヘッ ダ の フォ ー マ ッ ト を 図 5.9 に 示し ま 


す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header 


Hdr Ext Length 


(複数 の ) オプ ショ ン 


と 図 5.8 Hop-by-Hop オ プシ ョ ン ヘ ッ ダ フォ ー マ ッ ト 


格納 で きる オプ ショ ン に つい て は 5.3.3] 


項 で 説明 し ます 。1 つ の Hop-by-Hop オ プシ ョ ン 


ヘッ ダ に 、 複 数 の オプ ショ ン が 含ま れ て いる 場合 も あり ます が 、 そ れ ら 複数 の オプ ショ ン 全 体 
を ノー ド で あら か じ め ス キャ ン し て か ら 処 理 す る こと は 禁止 され て いま す 。 複数 の オプ ショ ン 


を 格納 する 場合 に は 、 ノ ー ド で 処 選 


5.3.2 宛先 オプ ショ ン ヘ ッ ダ 


宛先 オプ ショ ン ヘ ッ ダ は 、 パ ケッ ト の 2 


の TIPv6 拡張 ヘッ ダ で す 。 宛 2 


まさ れる 順番 に 


ロ 


(終点 ) の み で 処 弄 


比べ る 必要 が あり ます 。 


E さ れる 内 容 を 記述 する た め 


Header フィ ー ル ド で は 「60| と いう 値 で 表現 され ます 。 


宛先 オプ ショ ン ヘ ッ ダ は 、 他 の TPv6 拡張 ヘッ ダ と は 異な り 、1 つ の IPv6 パケ ッ ト に 最大 2 個 


含ま れる こと が あり ます 。 


宛先 オプ ショ ン ヘ ッ ダ の フォ ー マ ッ ト を 図 5.9 に 示し ます 。 


EE オプ ショ ン ヘ ッ ダ は 、IPV6 ヘッ ダ お よび IPVv6 拡張 ヘッ ダ の Next 


135 RFC 2460 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1998 年 12 月 


GS 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header Hdr Ext Length 


(複数 の ) オプ ショ ン 


と 図 5.9 宛先 オプ ショ ン ヘ ッ ダ フォ ー マ ッ ト 


格納 で きる オプ ショ ン に つい て は 5.3.3 項 で 説明 し ます 。1 つの 宛先 オプ ショ ン ヘ ッ ダ に 複 
数 の オプ ショ ン が 含ま れ て いる 場合 も あり ます が 、 そ れ ら 複数 の オプ ショ ン 全 体 を ノー ド で あ 
ら か じ め ス キャ ン し て か ら 処 理 す る こと は 禁止 され て いま す 。 複数 の オプ ショ ン を 格納 する 場 
合 に は 、 ノ ー ド で 処理 され る 順番 に 並べ る 必要 が あり ます 。 

宛先 オプ ショ ン ヘ ッ ダ は 、IPvV6 ヘ ッ ダ に 示さ れ た 宛先 へ パケ ッ ト が 到達 し た 際 に 行わ れ て 
ほし い 処 理 を 指定 する の に 使い ます 。 そ の よう な 処理 で あっ て も 、 フ ラグ メン ト ヘ ッ ダ と 認 
ヘッ ダ の 2 種類 に つい て は 、 宛先 オプ ショ ン ヘ ッ ダ と は 別 の IPV6 拡張 ヘッ ダ と し て 定義 され て 
いま す 。 


5.3.3 Hop-by-Hop オ プシ ョ ン ヘ ッ ダ と 宛先 オプ ショ ン ヘ ッ ダ で 使わ 
れる TLV 形 式 
Hop-by-Hop オプ ショ ン ヘ ッ ダ と 多 先 オプ ショ ン ヘ ッ ダ に は 、 オ プシ ョ ン と し て いく つか の 
付加 的 な 情報 を 格納 で きる よう に な っ て いま す 。 こ れ ら の 付加 的 な 情報 は 、TLV 形 式 で 格納 し 
ます 。 


| NOTE | 
TLV 形式 は 、Hop-by-Hop オプ ショ ン ヘ ッ ダ と 宛先 オプ ショ ン ヘ ッ ダ に 限ら ず 、 さ ま ざ 
まな 通信 プロ トコ ル で デー タ の 格納 に 利用 され る 一 般 的 な デー タ 形 式 で す 。 省略 可能 
な デー タ の 種類 (Type)、 そ の デー タ の 長 さ (Length) 、 実 際 の デー タ の 値 (Value) が 
セッ ト に な っ た 構造 で ある こと か ら 、 頭 文字 を と っ て 「TLV 形 式 ] と 総称 され て いま す 。 


RFC 8200 で は 、 こ れ ら の オプ ショ ン ヘ ッ ダ 内 に 格納 する オプ ショ ン の TLV 形 式 に つい て 、 
図 5.10 の よう に 定義 し て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 


Option Type Opt Data Len Option Data ・・・ 


と 図 5.10 Hop-by-Hop オ プシ ョ ン ヘ ッ ダ と 宛先 オプ ショ ン ヘ ッ ダ で 使わ れる TLV 形 式 
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s Option Type 
オプ ショ ン の 種類 を 表す フィ ー ル ド で す 。 IANA の サイ ト 136 で 一 覧 を 確認 で きま す 。 
この フィ ー ル ド の 内 部 は 、 き さら に 以下 の よう に 区 分 され て いま す 。 


act chg rest 


先頭 の 2 ビッ ト ( 図 中 の act) は 、 ノ ー ド が Option Type に 未 対応 の と き の ア クシ ョ ン を 表 
し て いま す 。 


* 00 : この オプ ショ ン を 無視 する 
・ 01 : この パケ ッ ト を 破棄 する 
* 10 : この パケ ッ ト を 破棄 し 、 ICMPv6 の Parameter Problem メ ッ セ ー ジ (6.2.4 項 参照 ) 
を 送信 元 に 返す 。 そ の 際 、Code フィ ー ル ド に は 、 未 知 の オプ ショ ン に 遭遇 し た こと を 
示す 2 を 設定 する 
*・ 11: この パケ ッ ト を 破棄 し 、 宛先 アデ ド レス が マル チキ ャ スト で な い 場 合 の み 、ICMPv6 の 
Parameter Problem メ ッ セ ー ジ (6.2.4 項 参照 ) を 送信 元 に 返す 。 そ の 際 、Code フィ ー 
ルド に は 、 未 知 の オプ ショ ン に 遭遇 し た こと を 示す 2 を 設定 する 
3 ビッ 1 ょ 、 多 先 まで の 途中 経路 上 で Option Data の 内 容 変 更 が 発生 する か どう か 
を 示し ます 。0 な ら 変 更 を 伴わ な いこ と を 表し 、1 な ら 伴 うこ と を 表し ます 。 
rest の 部 分 は 、 オ プシ ョ ン の 種類 ご と に 定義 され て いま す 。 先頭 3 ビット に 上 記 の よう な 意 
味 が ある の で 、 こ の 部 分 の み で Option Type が 決ま っ て いる よう に 思え る か も し れ ま せん 
が 、 あ くま で も 8 ビッ ト 全 体 で Option Type と し て 定義 され て いま す 。 


s Opt Data Len 
Option Data に 格納 する デー タ の 長 さ を 表し ます 。 


s Option Data 
オプ ショ ン ご と に 異な る 可変 長 の フィ ー ル ド で す 。 


画 パ バディ ング の た め に 使う オプ ショ ン デ ー タ 

RFC 8200 で は 、Hop-by-Hop オ プシ ョ ン ヘ ッ ダ と 宛先 オプ ショ ン ヘ ッ ダ 用 の オプ ショ ン と 
し て 、 パ ディ ング を 行う た め の Pad1 お よび PadN と いう オプ ショ ン を 定義 し て いま す 。 そ れ 
ぞ れ の フォ ー マ ッ ト を 図 5.11 お よび 図 5.12 に 示し ます 。 


136 *Destunaton Optons and Hop-by-Hop Optons” : 


https : //www .1ana.org/ass1gnments/1pv6- parameters/1pv6- parameters . xml# 
1pv6-parameters-2 
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p 図 5.11 


Pad 1 


15 16 


オプ ショ ン 


ーー 


Opt Data Len 


Option Data・・・ 


と 図 5.12 


5.3.4 ルー ティ ング ヘッ ダ 


ルー ティ ング ヘッ ダ は 、IPv6 ヘッ ダ に 示さ れ た 爺 2 


PadN オプ ショ ン 


EIPV6 ア ドレ ス に 到達 する 間 に 通 過す べ 


き ノ ー ド を 示す た め の も の で す 。 ル ー テ ィング ヘッ ダ は 、IPvV6 ヘッ ダ お よび IPv6 拡張 ヘッ ダ 
の Next Header フィー ルド で 「43| と いう 値 で 表現 きれ ます 。 


ルー ティ ング ヘッ ダ の フォ ー マ ッ ト を 図 


by-Hop オプション ヘッ ダ と 宛先 オプ ショ ン ヘ ッ ダ で 利用 きれ る よう な TLV 形 式 の オプ ショ ン 


を 含め られ ます 。 


Ds 


こ < 示し ます 。 ル ー テ ィング ヘッ ダ に も 、 


8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


HoOD- 


Next Header 


Hdr Ext Length 


Routing Type Segments Left 


ルー ティ ング タイ プ ご と に 異な る デー タ 


と 図 5.13 ルー ティ ング ヘッ ダフ ォ ー マ ッ ト 


ルー ティ ング ヘッ ダ は 、Mobile IPV6 に つい て 規定 し た RFC 6275137 と 、 低 電力 ネッ トワ ー 


ク で の TPv6 の 利 / 


に つい て 規定 し た RFC 6554138 な ど で も 利用 きれ て いま す 。 


IANA で は 、 ル ー テ ィング ヘッ ダ 内 に 含ま れる Routing Type フィ ー ル ド を 新た に 割り 


する 場合 の ガイ ドラ イン を 、REC 5871 
ング ヘッ ダ を 使う 場合 に は 、 実 験 的 な 目 


られ て いる 253 お よび 254 を Routing Type フィ ー ル ド の 値 と し て 利用 可能 で す 。 


137 RFC 6275 : C. Perkins, D. Johnson, J. Arkko, "Mobility Support in IPv6", 2011 年 7 月 
138 RFC 6554 : 」 Hui, TP. Vasseur, D. Culler, V. Manral, “An IPv6 Routing Header for Source Routes with the 
Routing Protocol for Low-Power and Lossy Networks (RPL)”, 2012 年 3 月 


139 RFC 5871 : 」 Arkko, S. Bradner, "TANA Allocation Guidelines for the IPv6 Routing Header”, 2010 
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当て 


39 と し て 示し て いま す 。 研究 な ど で 実 験 的 に ルー ティ 
的 で ルー ティ ング ヘッ ダ を 使う 場合 の た め に 割り 当て 


E 5 月 
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5.3.5 続く ヘッ ダ が 存在 し な い 場 合 

Next Header フィ ー ル ド に 「59] と いう 値 が 入っ て いる と き は 、No Next Header を 意味 し 、 
次 に 続く ヘッ ダ は 存在 し な いも の と し て 扱わ れ ま す 。Next Header フィ ー ル ド の 値 が 「59] で 
ある に も か か わら ず 、IPV6 ヘッ ダ の Payload Length フ ィ ー ル ド の 値 が 「 パ ケッ ト の ペイ ロー 
ド に デー タ が 存在 し て いる 」 こと を 示 し て いる 場合 、 ルータ は その まま の 状態 で TPV6 パ ケッ ト 
を 転送 する こと が 求め られ て いま す 。 


5.3.6 IPv6 拡張 ヘッ ダ 仕 様 の 変更 
IPV6 プロ トコ ル の 大 き な 特 徴 の ひとつ で ある 拡張 ヘッ ダ で す が 、 現 在 で は IPv6 が 設計 され 
た 当初 と は 異な る 仕様 も 含ま れ て いま す 。 


画 Type 0 の ルー ティ ング ヘッ ダ の 廃止 

RFC 2460 で 規定 され て いる Type 0 の IPV6 ル ー テ ィング ヘッ ダ は 、 セ キ ュ リ ティ 上 の 理由 
か ら 、2007 年 に 発行 され た RFC 5095 に よっ て 廃止 きれ て いま す 。 IPvV6 ノード が 実装 すべ き 
機能 に つい て 規定 し た REC 4294140 で も 、Type 0 の IPVYV6 ル ー テ ィング ヘッ ダ が 必須 条件 の 1 
つ に 含ま れ て いま し た が 、2007 年 以降 は 対応 不要 と な っ て いま す 。 そ の RFC 4294 も 、2011 
年 に 発行 され た RFC 6434141 に よっ て 廃止 きれ て いま す 。 そ れ ら を 反映 し 、RFC 2460 を 廃止 
し て 上 書き する RFC 8200 (2017 年 発行 ) に も Type 0 の IPV6 ルー ティ ング ヘッ ダ は 含ま れ て 
いま せん 。 


| NOTE | 


IPv6 ル ー テ ィング ヘッ ダ そ の も の が RFC 5095 で 廃止 され た わけ で は あり ませ ん 。 RFC 
5095 が 廃止 し て いる の は Type 0 だ け で あり 、Mobile IPv6 が 依存 する Type 2 の IPv6 
ルー ティ ング ヘッ ダ な ど は 引き 続き 利用 可能 で す 。 


画 拡張 ヘッ ダ の 先頭 16 ビッ ト に 対す る 追加 要求 

2012 年 に 発行 きれ た REC 656414%* で は 、 す べ て の TPv6 拡張 ヘッ ダ が 以下 の フォ ー マ ッ ト を 
満た す よ うに 要求 し て いま す 。 TPy6 拡張 ヘッ ダ の 先頭 8 ビッ ト が Next Header を 示し 、 次 の 8 
ビッ ト で TPV6 拡張 ヘッ ダ の 長き さき を 示す よう に する と いう 要求 で す 。 


140 REC 4294 : 〕.Loughney, "TPv6 Node Requirements”, 2006 年 4 月 

141 RFC 6434 : E. Jankiewicz, 」. Loughney, T. Narten, "IPV6 Node Requirements”, 2011 年 12 月 

142 REC 6564:S. Krishnan, 」. Woodyatt, E. Kline, J. Hoagland, M. Bhatia, “A Uniform Format for IPV6 Extension 
Headers", 2012 年 4 月 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header Hdr Ext Length 


Header Specific Data 


と 図 5.14 RFC 6564 が 求め る IPv6 拡張 ヘッ ダフ ォ ー マ ッ ト 


s Next Header (8 ビッ ト ) 
この 拡張 ヘッ ダ の 直後 に くる プロ トコ ル の 種類 を 示し ます 。 IPV6 ヘ ッ ダ に お ける Next 
Header フィ ー ル ド と 同じ く 、IANA に よっ て 割り 当て られ て いる 値 (IPv4 の Protocol Type 
フィ ー ル ド で 利用 きれ る 値 と 同じ 値 ) を 指定 し ます 。 


sHdrExtLen (8 ビッ ト ) 
先頭 の 8 ビッ ト を 除い た 拡張 ヘッ ダ の 全長 を 、8 ビ ッ ト 単 位 で 数 えた 値 を 指定 し ます 。 


s Header Specific Data (可変 長 ) 
拡張 ヘッ ダ の 種類 に よっ て 異な る フィ ー ル ド で す 。 


ここ で 問題 に な る の が 、 フ ラグ メン ト ヘ ッ ダ は 上 記 の フォ ー マ ッ ト を 満た し て いな いこ と で 
す 。 過去 に 標準 化 きれ た すべ て の TIPv6 拡張 ヘッ ダ が 図 5.14 を 満た し て いる わけ で な い の で 、 
RFC 6564 は 「 将 来 定 義 き 8 れる TPv6 拡張 ヘッ ダ は | と いう 前 提 つ き に な っ て いま す 。 


5.3.7 IPv6 拡張 ヘッ ダ が 付い た パケ ッ ト を 破棄 する ルー タ の 存在 

2016 年 に 発行 され た RFC 78721433 は 、2014 年 と 2015 年 に 行わ れ た 調査 を 紹介 する mmfor- 
mational な RFC で す 。REFC 7872 は 、 IPV6 拡張 ヘッ ダ が 含ま れる パケ ッ ト を 破棄 する ルー タ が 
イン ター ネッ ト 上 で 実 運 用 され て いる こと を 紹介 し て いま す 。 

RFC 7872 に は 、TIPv6 拡張 ヘッ ダ が 追加 され た パケ ッ ト の うと ち 平均 し て 50% 以 上 が 破棄 され 
た と いう 調査 も 含ま れ て いま す 。 ま た 、 こ の よう な パケ ッ ト の 破棄 が 、 ト ラン ジッ ト を 行っ て 
いる AS に お いて 発生 し て いる 可能 性 も 示唆 され て いま す 。 IPvV6 で は 、 フ ラグ メン テー ショ ン 
に も TPv6 拡張 ヘッ ダ を 利用 し て いる た め 、 フ ラグ メン テー ショ ン さ れる TIPvV6 パケ ッ ト も この 
問題 の 影響 を 受け る 可能 性 が あり ます 。 

RFC 7872 で は 、 こ の よう な 状況 は 時 間 と と も に 改善 され る と 期待 し て いる も の の 、 本 書 執 
筆 時 点 で は TIPv6 拡張 ヘッ ダ を 付け る こと に よっ て パケ ッ ト が 途中 経路 で 破棄 され る 可能 性 が 
衣 然 と し て 考え られ る で し ょ う 。 


で T 


143 REC 7872 : F. Gont J. Linkova, T. Chown, W. Liu, "Observations on the Dropping of Packets with IPV6 
Extension Headers in the Real World", 2016 年 6 月 
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ICMPv6 


IPv4 と IPv6 の 大 き な 人 違い の 1 つ に 、 ICMP (Imternet Control Message Protocol) の 役割 の 変 
化 が 挙げ られ ます 。 も と も と ICMP は 、 プ ロト コル 番号 が 1 で ある こと か ら わ か る よう に 、IPv4 
の 設計 当初 か ら イ ンタ ーネット を 構築 ・ 運 用 する うえ で 重要 視 さ きれ て いた プロ トコ ル で す 。 
IPV6 で 使わ れる ICMPv6 で は 、 そ の 役割 が さら に 大 きく な り 、 も は や IPv4 で 使わ れる ICMP と 
似 て 非 な る プロ トコ ル だ と 考え た ほう が いい で し ょ う 。 バー ジョ ン 番 号 が 4 か ら 6 に 変わ っ た 
だ け で な く 、ICMP と ICMPv6 は まっ た く 異 な る プロ トコ ル な の で す 。 実際 、ICMPv6 に は 58 
番 と いう 、ICMP と は まっ た く 人 違う プロ トコ ル 番 号 が 割り 当て られ て いま す 。 

ICMP の 正式 名 称 で ある Internet Control Message Protocol は 、 そ の まま 日 本 語 に すれ ば 、 
| イン ター ネッ ト を コン トロ ー ル する メッ セー ジ に つい て の プロ トコ ル 」 と な り ま す 。 こ の 名 
称 か ら は 、 イ ンタ ーネット プロ トコ ル の 動作 を 制御 する た め の プ ロト コル と いう 印象 を 強く 受 
ける か も し れ ま せん 。 確か に ICMP に は 、 通 信 エ ラー の 伝 達 の ほか 、Path MTU discovery の よ 
うな イン ター ネッ ト プ ロ トコ ル を 制御 する た め の 用 途 が あり ます 。 た だ 、 ネ ットワーク の 疎通 
確認 の た め に 利用 きれ る ping コマンド や 、 目 的 地 ま で の 経路 確認 に 利用 きれ る traceroute 
コマ ンド な ど 、 イ ンタ ーネット プロ トコ ル を 運用 する エン ジニ ア が 状況 把握 の た め に 使う と い 
う の が ICMP の 実際 の 主 な 用 途 だ っ た と いえ ます 。 

これ に 対 し 、 ICMPv6 は 、 文字 び どおり 「 イ ンタ ーネット を コン トロ ー ル する メッ セー ジ 」 に つ 
いて 規定 し た プロ トコ ル と いう 人 色 が 強く な っ て いま す 。 た と えば 、 リ ンク 層 で ある イー サ ネ ッ 
ト ア ドレ ス を IPv4 アド レス か ら 取 得する と いう 、 イ ンタ ーネット プロ トコ ル の 動作 に 不可 欠 
な 機能 は 、IPv4 で は ARP (Address Resolution Protocol) と いう 別 の プロ トコ ル と し て 定義 
され て いま し た が 、IPv6 で は ICMPV6 に 統合 され ま し た 。 具体 的 に は 、IPvV6 で は ICMPV6 メ ッ 
セー ジ を 利用 し た 近隣 探索 プロ トコ ル (Neighbor Discovery Protocol) で リン ク 層 アド レス 
を 解決 し ます 。 近隣 探索 プロ トコ ル に つい て は 第 7 章 で 解説 し ます 。 

また 、 マ ル チ キ ャ スト を 利用 する た め の 機 能 ち も 、 や は り IPvV4 で は 別 の プロ トコ ル だ っ た 
IGMP (Internet Group Management Protocol) か ら ICMPv6 へ と 統合 され て いま す 。 ICMPv6 
メッ セー ジ を 利用 し た MLD (Multicast Listener Discovery) に つい て は 第 12 章 で 解説 し ます 。 
表 6.1 に 、ICMPv6 で 実現 する イン ター ネッ ト プ ロ トコ ル の 制御 機能 と 、 そ の IPv4 に お ける 
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実現 手段 と を 対比 し ます 。 


> 表 6.1 さま ざま な 機能 の ICMPv6 へ の 統合 


機能 IPv4 に お ける 手段 IPvV6 に お ける 手段 
エラ ー メ ッ セ ー ジ 、 情 報 メ ッ セ ー ジ な ど ICMP ICMPv6 

IP アド レス か ら リ ンク 層 ア ドレ ス の 解決 ARP 近隣 探索 (ICMPv6) 
リン ク 層 アド レス か ら IP ア ドレ ス の 解決 RARP 近隣 探索 (ICMPv6) 
マル チキ ャ スト の 機能 IGMP MLD (ICMPVv6) 


6.1 ICMPv6 フォ ー マ ッ ト 


ICMPV6 で は さま ざま な メッ セー ジ が 定義 きれ て お り 、 そ れ を IPv6 パケ ッ ト に 格納 し て や り 
取り する こと で 、 イ ンタ ーネット の 制御 に 必要 な さま ざま な 機能 を 実現 し ます 。 こ の 節 で は 、 
まず 各種 ICMPV6 メッ セー ジ の 概要 と 、 そ れ ら の フォ ー マ ッ ト に つい て 説明 し ます 。 ICMPv6 
メッ セー ジ を 活用 する 方 法 に つい て は 、 以 降 の 各 節 で 、 さ ま ざ ま な 機能 ご と に 説明 し て いき 
ま 

ICMPv6 は 、 RFC 4443!1 で 定義 きれ て いま す 。REC 4443 で は 、 さ ま ざ ま な ICMPv6 メ ッ セ ー 
ジ の 基本 的 な フォ ー マ ッ ト が 図 6.1 の よう に 示さ れ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type Code Checksum 


ICMPvV6 メッ セー ジ 本 体 


と e 図 6.1 ICMPv6 ヘッ ダ の 基本 的 な フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
ICMPv6 メッ セー ジ の 種類 (ICMPvV6 タイ プ ) を 示し て いま す 。 


s Code (8 ビッ ト ) 


ICMPvV6 タイ プ ご と に 定義 きれ て いる 値 で す 。 各 ICMPV6 タイ プ を さら に 細か く 分 類する た 
め に 用 いら れ ま す 。 


s Checksum (16 ビッ ト ) 
ICMPv6 ヘッ ダ の Type フィ ー ル ドド から 始ま る ICMPV6 メッセ ー ジ 全体 と 、 そ の 先頭 に 疑似 
IPv6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。 6.1.1 項 を 参照 し て くだ 
さい 。 


11 RFC 4443 : A」 Conta, S. Deering, M. Gupta, “Internet Control Message Protocol (ICMPV6) for the Internet 


Protocol Version 6 (IPV6) Specification", 2006 年 3 月 


s ICMPV6 メッ セー ジ 本 体 


ICMPV6 メ ッ セ ー ジ ご と に 異な る 内 容 の デー 


も 異な り ま す 。 


6.1.1 ICMPv6 で の チェ ッ ク サ ム 


ICMPv6 で は 、 チ ェ ッ クサ ム の 計算 方 法 が IPv4 
る ICMP で は 、ICMP のみ を 対象 と し て チェ ッ ク サ 
ダ の 一 部 を 疑似 IPv6 ヘッ ダ (pseudo-header、 図 
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タ で す 。1ICMPv6 タイ プ に 応じ て フォ ー マ ッ ト 


こ お け る ICMP と は 異な り ま す 。IPv4 に お け 
ム を 計算 し ます が 、ICMPv6 で は IPv6 ヘッ 
5.5 参照 ) と いう 形 で 含め 、ICMPvV6 ヘッ ダ 


と と も に チェ ッ ク サ ム を 計算 し ます 。 な ぜ 疑 似 IPV6 ヘ ッ ダ を 含め た 形 で チェ ッ ク サ ム を 計算 


する か と いう と 、IPV6 ヘッ ダ 
IPv4 で は 、IPV4 ヘッ ダ 


自体 に チェ ッ ク サ ム の た め の フ ィ ー ル ド が 存在 し な いか ら で す 。 
自体 に チェ ッ ク サ ム の た め の フ フィー ルド が あっ た の で 、ICMP の チェ ッ 


クサ ム 計 算 で IPV4 ヘ ッ ダ の 情報 を 気 に す る 必要 は あり ませ ん で し た 。 


疑似 IPV6 ヘ ッ ダ を 含め た ICMPvV6 の チェ ッ ク 


た 方 法 が 使わ れん ま す 。 こ れ は 、 5.2 節 で 説明 し て 


チェ ッ ク サ ム 計 算 の 方 法 と 同じ で す 。 チ ェ ッ ク 


ム 計算 で は 、 RFC 8200!“ の 8.1 節 に 記載 され 
いる 、 IPv6 に 対す る 上 位 層 (TCP や UDP) で の 


ム 計算 の 際 、 疑似 IPV6 ヘ ッ ダ の Next Header 


の 値 と し て は 、ICMPv6 を 示す 58 が 使わ れ ま す 。 


6.1.2 2 種類 の ICMPv6 メッセー ジ と メッ セー ジ タ イ プ 

ICMPVY6 メ ッ セ ー ジ は 、 エ ラー メッ セー ジ と 情報 メッ セー ジ の 2 種類 に 大 きく 区 別 さ れ て い 
ます 。 各 メッ セー ジ に は 、 タ イプ を 示す 値 が IANA に よっ て 割り 当て られ て いま す 13。 

タイ プ 値 の 最上 位 ビ ッ ト が 0、 す な わ ち 0 か ら 127 ま で の タイ プ 値 は エラ ー メ ッ セ ー ジ に 割 
り 当 て られ て いま す 。 表 6.2 に 、ICMPv6 の 主 な エラ ー メ ッ セ ー ジ を まとめ ます 。 


p 表 6.2 ICMPvV6 の エラ ー メ ッ セ ー ジ 

タイ プ 名 前 定義 きれ て いる RFC 
0 Reserved 

1 Destination Unreachable RFC 4443 

2 Packet Too Big RFC 4443 

3 Time Exceeded RFC 4443 

4 Parameter Problem RFC 4443 

100 Private Experimentation (実験 用 ) RFC 4443 


101 


Private Experimentation (実験 用 ) RFC 4443 


タイ プ 値 の 最上 位 ビ ッ ト が 1、 す な わ ち 128 か ら 255 ま で の タイ プ 値 は 情報 メッ セー ジ に 割 
り 当て られ て いま す 。 表 6.3 に 、ICMPv6 の 主 な 情報 メッ セー ジ を まとめ ます 。 


†2 
†3 


RFC 8200 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPV6) Specification", 2017 年 7 月 
"Internet Control Message Protocol version 6 (ICMPv6) Parameters”: 


https : //www.1ana.org/ 


ass1gnments/1cmpv6-parameters/1cmpv6- parameters . xhtm 1 
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テ 表 6.3 ICMPv6 の 情報 メッ セー ジ 


タイ プ 名 前 


定義 され て いる RFC 


128 Echo Request 

129 Echo Reply 

130 Multicast Listener Query 
131 Multicast Listener Report 
132 Multicast Listener Done 
133 Router Solicitation 

134 Router Advertisement 
135 Neighbor Solicitation 
136 Neighbor Advertisement 
137 Redirect 


RFC 4443 
RFC 4443 
RFC 271013 
RFC 2710 
RFC 2710 
RFC 486115 
RFC 4861 
RFC 4861 
RFC 4861 
RFC 4861 


143 Version 2 Multicast Listener Report RFC 381 016 
151 Multicast Router Advertisement RFC 428617 


152 Multicast Router Solicitation 
153 Multicast Router Termination 
200 Private experimentation 


201 Private experimentation 


6.2 ICMPv6 エ ラー メッ セー ジ 


2018 年 現在 、LANA に よっ て 割り 当て られ て いる ICMPV6 エ ラー メッ セー ジ の タイ プ は 表 


RFC 4286 
RFC 4286 
RFC 4443 
RFC 4443 


6.2 の 7 項目 の み で す 。 ICMPv6 エラ ー メ ッ セ ー ジ は 、ICMPVv6 情報 メッ セー ジ と 比べ る と 種類 


は 少な いと いえ ます 。 
ICMPV6 の エラ ー メ ッ セ ー ジ は 、 そ の エラ ー を 発 4 


E さ せ た パ ケッ ト 本 体 を 、ICMPvV6 エラ ー 


メッ セー ジ の パケ ッ ト が TPv6 の 最小 MTU で ある 1280 オ ク テ ッ ト を 超え な い 範 囲 で デー タ 部 
分 に 含み ます 。1ICMPv6 エラ ー メ ッ セ ー ジ に 含ま れる デー タ 部 分 か ら 、 そ の メッ セー ジ が 渡さ 


れる 上 位 プ ロト コル が 判断 され ます 。 た と えば 、ICMPV6 エ ラー メッ セー ジ の デー タ 部 分 の 先 


頭 が TCP ヘッ ダ で あれ ば 、 そ の ICMPv6 メッ セー ジ は TCP を 処理 する プロ トコ ルス タッ ク に 手 


渡さ れ ま す 。 


ICMPV6 エ ラー メッ セー ジ が 発生 きせ る トラ フィ ッ ク が 他 の トラ フィ ッ ク を 圧迫 し て し まう 
こと を 防ぐ た め に 、IPv6 対 応 し て いる ノー ド は 、1ICMPV6 エ ラー メッ セー ジ を 送信 する レ 
ト に 制限 を か ける こと が 求め られ て いま す 。 た と えば 、traceroute コ マン ド は Destination 
Unreachable や Time Exceeded を 利用 し て いま す が 、 必 ず し も IPV6 ノー ド が ICMPV6 エ ラー 


メッ セー ジ を 返し て くれ る と は 限り ませ ん 。 


14 REC 2710 : S. Deering, W. Fenner, B. Haberman, "Multica 
月 


st Listener Discovery (MLD) for IPv6", 1999 年 10 


15 RFC 4861 : Narten, E. Nordmark, W. Simpson, H. Soliman, “Neighbor Discovery for IP Version 6 (IPV6) ", 


2007 年 9 月 


16 RFC 3810 : R. Vida, L. Costa, "Multicast Listener Discovery Version 2 (MLDv2) for IPv6", 2004 年 6 月 
17 REC 4286 : B. Haberman, J. Martin, "Multicast Router Discovery", 2005 年 12 月 
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6.2 ICMPV6 エラ ー メ ッ セ ー ジ 


70? 


ICMPV6 エ ラー メッ セー ジ に 対し て ICMPV6 エ ラー メッ セー ジ を 返す こと は 禁止 さき まれ て い 


ます 


IPV6 マル チキ ャ スト アド レス を 爺 2 


EE と する パケ ッ ト に 対し て 、ICMPV6 エ ラー メッ セー ジ を 


送信 する こと も 禁止 され て いま す 。 た だ し 、IPv6 マル チキ ャ スト で Path MTU discovery を 行 
うた め の Packet Too Big と 、Parameter Problem メ ッ セ ー ジ の Code 2 かつ Option Type の 上 
位 2 ビ ッ ト が 10 の 2 つが 例外 と し て REC 4443 に 記載 され て いま す 。 

以下 、RFC 4443 で 定義 され て いる ICMPV6 エ ラー メッ セー ジ を それ ぞ れ 解説 し ます 。 


6.2.1 Destinaqtion Unreachable メッ セー ジ 


宛先 まで パケ ッ ト を 送信 で き な い 場合 に 使わ れる の が Destination Unreachable メ ッ セ ー 


ジ で す 。Destination Unreachable メ ッ セ ー ジ を 送信 する の は 、 ル ー タ も し く は パケ ッ ト 4』 


ノー ド の ネッ トワ ー ク 選 


を 原因 と し た ICMPv6 メッ セー ジ の 生成 は 禁止 きれ て いま す 。 


0 1 2 3 4 5 


図 6.2 に Destination Unreachable メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Code 


Checksum 


Unused 


この ICMPv6 パケ ッ ト の 長 さ が IPv6 の 最小 MTU を 超え な い 範 囲 で 、 
問題 が ある パケ ッ ト を すべ て 格納 する 


と 図 6.2 Destination Unreachable メッ セー ジフ ォ ー マ ッ ト 


* TyDe 


Destination Unreachable メ ッ セ ー ジ の ICMPv6 タイ プ を 示す 1 が 人 入り ます 。 


E 成 
(IPV6 の レイ ヤー) で す 。 た だ し 、 四 還 に よっ て 破棄 され た パケ ッ ト 


* Code 
多 先 まで パケ ッ ト を 送信 で き な か っ た 原因 を 表す 数 値 で す 。 以下 の よう な 値 が 定義 る れ て い 
ます 。 
値 意味 説明 
0 Noroute to destination 宛先 まで の 経路 が 存在 し な か っ た 
] Communication with destination 宛先 と の 通信 が 設定 に よっ て 禁止 され て いる 


administratively prohibited 
2 Beyond scope of source address 
3 Address unreachable 


4 Port unreachable 


5 Source address failed ingress/egress 


policy 


6 Reject route to destination 


送信 元 ア ドレ ス の スコ ー プ 外 の 宛 先 で ある 
アド レス が 到達 不能 で ある 
ポー ト が 到達 不能 で ある 


内 部 向け も し く は 外部 向け の ポリ シー に よっ て 許可 
され な い 送 信 元 アド レス だ っ た 


宛先 に 対す る 経路 が 却下 され た 


2 語 
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ノー ド の ルー ティ ング テー ブル 内 に 適合 する 経路 が 存在 し な いこ と が 原因 で パケ ッ ト が 送信 
で き な か っ た 場合 、Code フィ ー ル ド の 値 に は 0 を 設定 し ます 。 こ の 値 は せ 、 ノ ー ド 内 に デフ ォ 


ルト ルー ト が 存在 し な い 場 合 に の み 発 


EE し ます 。 な ぜ な ら 、 


デフ ォ ル トル ー ト が 存在 する 場 


合 や 、 ル ー テ ィング テー ブル 内 に 明示 的 な 経路 が 存在 し な い 場 合 に は 、 デ フォ ルト ルー ト が 


選択 さき れる た めで す 。 


ヽ 


ファ イア ウォ ー ル の 設定 な ど 、 運 用 上 の 理由 で パケ ッ ト が 送信 で き な か っ た 場合 、Code 


フィ ー ル ド の 値 に は 1 を 設定 し ます 。 
宛先 が 送信 元 ア ドレ ス の スコ ー プ 外 で ある 


す 。 こ の 状況 が 発 


小さ し 


た パケ ッ ト で 、 苑 2 


場合 に は 、Code フィ ー ル ド の 値 を 2 に 設定 し ま 
E す る の は 、 送 信 元 アド レス の スコ ー プ が 宛先 アドレス の スコ ー プ より も 


ゝ 場合 だ け で す 。 た と えば 、 送 信 元 アド レス と し て リン クロ ー カ ル ア ド レス が 使用 きれ 


EE と し て 指定 きれ た アド レス の スコ ー プ が グロ ー バ ル で あり 、 か つ 、 そ の 


グロ ー バ ル な 宛先 べ の イン ター フェ ー ス と 受信 イン ター フェ ー ス が 異な る リン ク に 属し て い 
る 場合 、 こ の 値 を 指定 し ます 18。 
該当 する 他 の Code が 存在 し な い 場 合 に は 、Code フィ ー ル ド の 値 を 3 に 設定 し ます 。 た と え 
パケ ッ ト を 送出 する リン ク 層 で 発生 する 問題 な ど が 挙げ られ ます 。 

宛先 アデ ドレ ス で 、 ト ラン スポ ー ト 層 プ ロト コル が 該当 する ポー ト 番 号 で 待ち 受け を 行っ て い 
な い 場 合 に は 、Code フィ ー ル ド の 値 を 4 に 設定 し ます 。 た と えば 、UDP や TCP で 該当 する 
ポー ト 番 号 で リス ン し て いる プロ セス が 存在 し な いと いっ た 状況 で は 、 こ の コー ド 番 号 を 使 
いま す 。 
内 部 向け も し く は 外部 向け の フィ ル タ リ ング ポリ シー に よっ て 許可 され な い ソ ー ス アド レス 
だ っ た 場合 に は 、Code フィ ー ル ド の 値 を 5 に 設定 し ます 。 
る と き に 使う 値 で す 。 

宛先 に 対す る 経路 が 却下 され る と き に は 、Code フィ ー ル ド の 値 を 6 に 設定 し ます 。 た と え 
ば 、 ル ー タ に お いて 特定 の プレ フィ ックス 向け の トラ フィ ッ ク を すべ て 拒否 する よう に 設定 


ば 、 ノ 


され て いる 場合 に 、 こ の コー ド を 利 ) 


う 値 で す 。 


es Checksum 
ICMPvV6 ヘッ ダ の Type フィ ー ル ド か ら 始 まる ICMPV6 メ ッ セ ー ジ 全体 と 、 そ の 先頭 に 疑似 
IPV6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。6.1.1 項 を 参照 し て くだ 


さい 。 


s Unused 


未 使 有 


ICMPv6 メッ セー ジ を 受け 取っ た IPV6 の 層 で は 、 上 位 層 


1 より も さら に 詳細 な 情報 を 伝え 


し ます 。1 よ り も さら に 詳細 な 情報 を 伝え る と き に 使 


ニー 


ー 


目 の フ ィ ー ル ド で す 。 こ こ に は 0 が 入り 、 受 信 側 で は 逢 


E 視 され ます 。 


こそ れ を 通知 する 必要 が あり ます 。 


た と えば 、TCP や UDP の よう な トン ラン スポ ー ト 層 プ ロト コル で は 、Destmation Unreachable 
メッ セー ジ を 利用 し て いま す 。 


18 同一 リン ク 内 で あれ ば リン クロ ー カ ル ア ド レス か ら グ ロー バル アド レス へ の 通信 も 可能 で す 。 同 一 リン ク 内 で 異 


な る 


プレ フィ ックス 同士 が 通信 する 場合 に 関し て は 7.6 節 を 参照 し て く 
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だ さい 。 
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| NOTE | 


Destination Unreachable メッ セー ジ は 、 セ キュ リティ 上 の 理由 で 無効 化 さ れる こと も 
あり ます 。 


6.2.2 Packet Too Big メッ セー ジ 


Packet Too Big メ ッ セ ー ジ は 、 ル ー タ が 送信 し ます 。Packet Too Big メ ッ セ ー ジ は 、 ル ー タ 
が 転送 する パケ ッ ト サ イズ が 、 そ の ルー タ の 出力 側 ネ ットワーク イン ター フェ ー ス の MTU よ 
り も 大 きい た め に パケ ッ ト が 転送 で き な い こと を 、 ル ー タ が 送信 者 に 知ら せる と き に 利用 され 
ます 。 

Packet Too Big メッセ ー ジ は 、 他 の ICMPV6 エラ ー メ ッ セ ー ジ と は 異な り 、IPV6 マル チキ ャ 
スト を 宛先 と する パケ ッ ト に 対す る 応答 と し て 送ら れる こと も あり ます 。 リ ンク 層 に お いて ブ 
ロー ドキ ャ スト アド レス お よび マル チキ ャ スト アド レス で 送信 され て いる パケ ッ ト に 対す る 応 
答 と し て ICMPvy6 Packet Too Bigp メッセー ジ が 送ら れる こと も あり ます 。 こ れ ら は 、TIPv6 マル 
チキ ャ スト に お ける Path MTU discovery を 実現 する た めで す 。Path MTU discovery に つい て 
は 第 11 章 で 解説 し ます 。 

図 6.3 に Packet Too Bip メッセー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (2) Code (0) Checksum 


MTU 


この ICMPv6 パケ ッ ト の 長 さ が IPv6 の 最小 MTU を 超え な い 範 囲 で 、 
問題 が ある パケ ッ ト を すべ て 格納 する 


と 図 6.3 Packet Too Big メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Packet Too Bip メッセー ジ どの 1ICMPvV6 タイ プ を 示す 2 が 入り ます 。 


s Code (8 ビッ ト ) 
0 が 入り ます 。 受信 側 で 無視 され ます 。 


s Checksum (16 ビ ッ ト ) 

ICMPv6 ヘッ ダ の Type フィ ー ル ド か ら 始 まる ICMPV6 メッ セー ジ 全 体 と 、 そ の 先頭 に 疑似 
IPv6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。 6.1.1 項 を 参照 し て くだ 
さい 。 


* MTU (32 ビット) 
Packet Too Bip メ ッ セ ー ジ を 発生 させ る 原因 と な っ た 次 ホッ プ に つい て 、 リ ンク 層 の MTU 
の 値 を 含め る フィ ー ル ド で す 。 
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6.2.3 Time Exceeded メ ッ セ ー ジ 

Time Exceeded メッセー ジ は 、 そ の 名 の と お り 、 和 有効 期間 が 過ぎ て し まっ た こと を 示す た め 
の ICMPV6 メッ セー ジ で す 。 
図 6.4 に Time Exceeded メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type ③) Code Checksum 


Unused 


この ICMPv6 パケ ッ ト の 長 さ が IPv6 の 最小 MTU を 超え な い 範 囲 
問題 が ある パケ ッ ト を すべ て 格納 する 


介 


と 図 6.4 Time Exceeded メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Time Exceeded メッセー ジ の ICMPv6 タイ プ を 示す 3 が 入り ます 。 
s Code (8 ビッ ト ) 
どの よう な 状況 で 有効 期間 が 切れ た の か を 示し ます 。 以下 の 2 つの 値 が 定義 きれ て いま す 。 


値 意味 説明 
0 Hop limit exceeded in transit 転送 の 際 に ホッ プリ ミッ ト を 超え た 


1 Fragment reassembly time exceeded フラ グ メ ント の 再 構成 時 間 を 過ぎ た 


ルー タ は 、 受 け 取 っ た パケ ッ ト の Hop Limit が 0 で ある か 、 転 送 に 際 し て 1 減算 し た 結果 と 
し て Hop Limit の 値 が 0 に な っ た 場合 は 、 そ の パケ ッ ト を 破棄 する と 同時 に 、Code フィ ー 
ルド の 値 を 0 に 設定 し た Time Exceeded メ ッ セ ー ジ を パケ ッ ト に 記載 され た 送信 元 ア ドレ 
ス 宛 に 送信 し ます 。 通信 経路 を 調べ る と き な ど に 使わ れる traceroute コマ ンド で は 、 こ の 
仕様 を 利用 し て いま す 。 

ノー ド は 、 最 初 の フラ グ メ ント を 受け 取っ て か ら 60 秒 以内 に パケ ッ ト の 再 構成 に 必要 な す 
べ て の フラ グ メ ント を 受け 取れ な い 場 合 に は 、Code フィ ー ル ド の 値 を 1 に 設定 し た Time 
Exceeded メ ッ セ ー ジ を パケ ッ ト に 記載 され た 送信 元 ア ドレ ス 宛 に 送信 し ます 。 こ れ は 、 RFC 
8200 の section 4.5 で 規定 され て いる 仕様 で す 。 


s Checksum (16 ビット ) 
ICMPv6 ヘッ ダ の Type フィ ー ル ドド から 始ま る ICMPV6 メッセ ー ジ 全体 と 、 そ の 先頭 に 疑似 
IPv6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。6.1.1 項 を 参照 し て くだ 
さい 。 


s Unused (16 ビ ッ ト ) 
未 使 用 の フィ ー ル ド で す 。 こ こ に は 0 が 入り 、 受 信 側 で は 無視 され ます 。 
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6.2.4 Parameter Problem メ メッセージ 

IPVY6 ノ ー ド が パケ ッ ト を 処理 中 に IPV6 ヘ ッ ダ も し く は IPV6 拡張 ヘッ ダ に 問題 を 発見 し た 場 
合 、 そ の パケ ッ ト を 破棄 する 必要 が あり ます 。 同 時 に 、Parameter Problem メ ッ セ ー ジ を パ 
ケッ ト 送 信者 に 送る こと が 推 装 さ れ て いま す 。Parameter Problem メッセー ジ は 、 問 題 が 発生 
し た こと 伝え る と 同時 に 、 問 題 を 発生 させ た 箇所 を 伝え る た め の メ ッ セ ー ジ だ と いえ ます 。 
図 6.5 に Parameter Problem メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (4) Code Checksum 


Pointer 


この ICMPv6 パケ ッ ト の 長 さ が IPv6 の 最小 MTU を 超え な い 男 囲 で 、 
問題 が ある パケ ッ ト を すべ て 格納 する 


と 図 6.5 Parameter Problem メ ッ セ ー ジ フォ ー マ ッ ト 


* Type (8 ビッ ト ) 
Parameter Problem メ ッ セ ー ジ の ICMPv6 タイ プ を 示す 4 が 入り ます 。 
s Code (8 ビッ ト ) 
どの よう な 間 題 が 起き た の か を 示し ます 。 以下 の 3 つの 値 が 定義 きれ て いま す 。 


値 意味 説明 


0 Erroneous header field encountered 誤っ た ヘッ ダフ ィ ー ル ド に 遭遇 し た 


] Unrecognized Next Header type 


未知 の Next Header タイ プ に 遭遇 し た 
encountered 


2 Unrecognized IPv6 option encountered 未知 の IPv6 オプ ショ ン に 遭遇 し た 


Code 1 と Code 2 は 、Code 0 を さら に 詳細 に 分 類 し た も の で す 。 


s Checksum (16 ビ ッ ト ) 
ICMPv6 ヘッ ダ の Type フィ ー ル ド か ら 始 まる ICMPV6 メッ セー ジ 全 体 と 、 そ の 先頭 に 疑似 
IPV6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。6.1.1 項 を 参照 し て くだ 
さい 。 


s Pointer (32 ビット) 
Pointer フィ ー ル ド で は 、 問 題 が 発生 し た 箇所 を 、IPV6 ヘッ ダ の 先頭 か ら の オフ セッ ト と し 
て 示し ます 。 た と えば 、Code フィ ー ル ド の 値 が 1 で 、Pointer フィ ー ル ド の 値 が 40 の 場合 、 
IPV6 ヘッ ダ (40 オ ク テ ッ ト ) の 直後 に 続く IPv6 拡張 ヘッ ダ の Next Header の 値 に 問題 が あ 
る こと が わか り ま す 。 
エラ ー を 発生 きせ た パケ ッ ト 本 体 が ICMPV6 メ ッ セ ー ジ の 最大 値 を 超え 、ICMPV6 メッ セー 
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ジ の デー タ 部 分 に 収まり きら な い 大 き さ だ っ た 場合 、 Pointer フィ ー ル ド の 示す 値 が ICMPv6 
パケ ッ ト の 未 尾 を 超え る 場合 も あり ます 。 


6.3 ICMPv6 情報 メッ セー ジ 


ICMPv6 情報 メッ セー ジ の タイ プ は 、 ICMPV6 エ ラー メッ セー ジ タ イ プ と 比べ る と 、 た くさ ん 
の 種類 が 定義 きれ て いま す 。 た だ し 、ICMPv6 エ ラー メッ セー ジ に つい て は IANA で 割り 当て 
られ て いる も の が すべ て REC 4443 で 定義 され て いる の に 対し 、ICMPV6 情報 メッ セー ジ の 多 
く は 他 の さま ざま な REFC で 定義 S8 れ て いる も の で す 。 

ここ で は 、REC 4443 で 定義 8 きれ て いる 2 つの ICMPv6 情報 メッ セー ジ で ある ICMPv6 Echo 
Request メ ッ セ ー ジ と Echo Reply メ ッ セ ー ジ に つい て だ け フ ォ ー マ ッ ト を 紹介 し ます 。 マ ル 
チキ ャ スト に 関連 する ICMPv6 情報 メッ セー ジ は 12.5.1 項 で 、 近 隣 探索 プロ トコ ル に 関連 する 
ICMPv6 情報 メッ セー ジ に つい て は 第 7 章 で 解説 し ます 。 


| NOTE | 


受信 側 ノ ー ド は 、 未 知 の タイ プ の ICMPv6 情報 メッ セー ジ を 受け 取っ た 場合 、 そ の 
ICMPVv6 情報 メッ セー ジ を 破棄 し ます 。 


6.3.1 ICMPv6 Echo Request メ ッ セ ー ジ と Echo Reply メッセー ジ 


IPvV4 の ICMP と 同様 に 、ICMPv6 に も Echo Request メ ッ セ ー ジ と Echo Reply メ ッ セ ー ジ が 
あり ます 。 Echo Request メ ッ セ ー ジ と Echo Reply メ ッ セ ー ジ は 、 ノ ー ド の 生存 確認 や ネッ ト 
ワー ク の 疎通 確認 な ど で 利用 され ます 。 

Fcho Request メ ッ セ ー ジ は 、Echo Reply メ ッ セ ー ジ を 送信 する こと を 要求 する メッ セー ジ 
で す 。Echo Request メ ッ セ ー ジ に 対す る 応答 と し て Echo Reply メ ッ セ ー ジ が 返信 され ます 。 
これ ら の メッ セー ジ を 利用 する 代表 的 な コマ ンド と し て ping コマ ンド が 挙げ られ ます 。 

すべ て の ノー ド は 、 TPv6 対応 に あたり 、Echo Request メ ッ セ ー ジ と Echo Reply メ ッ セ ー ジ 
を 処理 する た め の 機 能 を 実装 する 必要 が あり ます 。 そ れ と 同時 に 、Echo Request メ ッ セ ー ジ 
を 送信 し て Echo Reply メ ッ セ ー ジ を 受信 する 、 ア プリ ケー ショ ン 層 の イン ター フェ ー ス を 実 
装 す る こと が 推奨 され て いま す 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (128) Code (0) Checksum 


Identifier 


Sequence Number 


Data 
と 図 6.6 Echo Request メ ッ セ ー ジ 
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
Type (129) Code (0) Checksum 
Identifier 
Sequence Number 
Data 


と 図 6.7 Echo Reply メッセー ジ 


s Type (8 ビッ ト ) 
Echo Request メ ッ セ ー ジ の 場合 は 128、 Echo Reply メ ッ セ ー ジ の 場合 は 129 を 指定 し ます 。 

s Code (8 ビッ ト 
Code フィ ー ル ド の 値 は 、Echo Request メ ッ セ ー ジ も Echo Reply メ ッ セ ー ジ も 常に 0 で あ 
り 、 受 信 側 で は 無視 され ます 。 

s Checksum (16 ビッ ト ) 
ICMPv6 ヘッ ダ の Type フィ ー ル ド か ら 始 まる ICMPV6 メッ セー ジ 全 体 と 、 そ の 先頭 に 疑似 
IPV6 ヘッダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。6.1.1 項 を 参照 し て くだ 
さい 。 


sldentifier (16 ビ ッ ト ) 
Echo Reply メ ッ セ ー ジ と Echo Request メ ッ セ ー ジ の 対応 関係 を 明示 する た め に 使う 識別 子 
で す 。0 で も か まい ませ ん 。 

s Sequence Number (32 ビ ッ ト ) 
Echo Reply メ ッ セ ー ジ と Echo Request メ ッ セ ー ジ の 対応 関係 を 明示 する た め に 使う シー ケ 
ンス 番号 で す 。0 で も か まい ませ ん 。 
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s Data (可変 長 ) 
Echo Request メ ッ セ ー ジ に は 任意 の デー タ を 含め る こと が で きま す 。 対応 する Echo Reply 
メッ セー ツジ で は 、 そ の デー タク を その まま ヨコ ピー し て 返し ます 。 


Echo Reply メ ッ セ ー ジ で は 、Echo Request メ ッ セ ー ジ に 記載 され て いる 識別 子 、 シ ー ケ ン 
ス 番 号 、 デ ー タ を その まま 返し ます 。 Echo Request メ ッ セ ー ジ の 送信 側 は 、 受 け 取 っ た Echo 
Reply メ ッ セ ー ジ に 記載 され て いる 情報 を 確認 する こと で 、 ど の Echo Request メ ッ セ ー ジ が 
宛先 ノー ド に 到達 し た の か を 確認 で きる と いう 仕組 み で す 。 


第 / 章 


近隣 採 索 プロ トコ ル 


ICMPv6 を 用 いて 実現 され る 近隣 探索 プロ トコ ル (Neighbor Discovery Protocol) は 、IPv6 
の 根幹 と な る 非常 に 大 き な 特徴 で あり 、 IPY4 で の ARP (Address Resolution Protocol) 、 ICMP 
Router Discovery、ICMP Redirect で 実現 され て いた 内 容 が 含ま れ て いま す 。 ま た 、TIPv4 に は 
存在 し な か っ た 機能 と し て 、 近 隣 ノ ー ド が 到達 不能 で ある こと を 検知 で きる 近隣 不 到達 性 検知 
(Neighbor Unreachability Detection、 NUD) も あり ます 。 さ ら に 、ICMPv6 メ ッ セ ー ジ を 組み 
合わ せ て 自動 的 に IPV6 アド レス を 生成 する SLAAC (Stateless Address Autoconfiguration) 
も 用 意 き れ て いま す 。 

IPv6 の 近隣 探索 プロ トコ ル は 、IPV4 で リン ク 層 アド レス 解決 に 使わ れる ARP を 引き 合い 
に 出し て 説明 きれ る こと が あり ます が 、ARP と 比べ る と 以下 の よう な 点 が 改善 され て いま す 
(RFC 4861 の 3.1 節 も 参照 し て くだ さい )。 


アド レス 解決 と 同時 に ルー ティ ング に 必要 な 情報 も 解決 で きる 

リン ク 層 アド レス 解決 の た め の マ ル チ キ ャ スト を 分 散 で きる 

Redirect メ ッ セ ー ジ が 近隣 探索 プロ トコ ル に 含ま れ て いる の で 、 別 途 ア ドレ ス 解 決 を する 
必要 が な い 

近隣 不 到達 性 検知 

サイ トリ ナン バリ ング が 容易 に な る 可能 性 

リン ク の 外部 か ら リ ダイ レク ト の 情報 や ルー タ の 情報 が くる こと が な い (Hop limit 255 
の 効能 

ARP に 依存 せ ず 、 ネ ットワーク 層 の 認証 や セキ ュ リ ティ 機能 を 使え を る よう に な る 


近隣 探 索 プロ トコ ル そ の も の は 、 REC 486111 で 定義 きれ て いま す 。RFC 4861 で 示さ れ て い 
る の は 、 近 隣 探索 プロ トコ ル で 利用 きれ る ICMPV6 メ ッ セ ー ジ の フォ ー マ ッ ト や 、 各 メッ セー 
ジ の 送受 信 に 伴う 処理 が 中 心 で す 。SLAAC に つい て は 、 別 の RFC 48621* で まとめ られ て い 


11 RFC 4861 : T. Narten, E. Nordmark, W. Simpson, H. Soliman, “Neighbor Discovery for IP Version 6 (IPV6)", 
2007 年 9 月 
12 REC 4862 : S. Thomson, T. Narten, T. Jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 


GS 


772 第 7 章 近隣 探索 プロ トコ ル 


ます 。 
本 章 で は 、REC 4861 の 内 容 を 中 心 に 、 近 隣 探索 プロ トコ ル に つい て 基本 的 な 内 容 を まとめ 
ます 。SLAAC に つい て は 第 8 章 で 扱い ます 。 


7.1 近隣 探索 プロ トコ ル の 機能 と 利用 する メッ セー ジ 


RFC 4861 で は 、 近 隣 探索 プロ トコ ル が 提供 する 機能 を 以下 の よう に 要約 し て いま す 。 


* リン ク 上 の ルー タ を 探す 機能 (Router Discovery) 

* ルー タ を 経由 せ ず に 到達 で きる IPV6 アド レス の 範囲 を 知る 機能 (Prefix Discovery) 

* リン ク の MTU な どの 情報 を 知る 機能 (Parameter Discovery) 

* イン ター フェ ー ス に 対し て ステ ー ト レス に アド レス を 振る 機能 (Address Autoconfigura- 
tion) 

IPVY6 アド レス か ら リ ンク 層 の アド レス を 解決 する 機能 (Address Resolution) 

* 宛先 アド レス を も と に 、 次 に パケ ッ ト を 送出 すべ き IPV6 アド レス を 知る 機能 (Next-hop 


Determination) 

* 近隣 ノー ド に 到達 で き な く な っ た こと を 知る 近隣 不 到達 性 検知 (Neighbor Unreachability 
Detection) 

* 利用 する アド レス が 他 の ノー ド で 使わ れ て いな いか を 確認 する 機能 (Duplicate Address 
Detection) 


ルー タ か ら ホ スト 13 へ 、 よ り 適 切な 送出 先 を 伝え る 方 法 (Redirect) 


上 記 の 機能 を 実現 する た め に 、 近 隣 探索 プロ トコ ル で は 、 次 の 5 つの ICMPv6 メッセ ー ジ を 
組み 合わ せ て 利用 し ます 。 そ れ ぞ れ の ICMPV6 メッ セー ジ が 運ぶ オプ ショ ン デ ー タ に よっ て 、 
さま ざま な 機能 を 実現 し て いる の で す 。 これら の ICMPvV6 メッ セー ジ は 近隣 探索 メッ セー ジ と 
呼ば れ 、REC 4861 で 定義 され て いま す 。 


* Router Advertisement メ ッ セ ー ジ (7.2.1 項 ) 

* Router Solicitation メ ッ セ ー ジ (7.2.2 項 ) 

* Neighbor Solicitation メッセージ (7.3.1 項 ) 

* Neighbor Advertisement メ ッ セ ー ジ (7.3.2 項 ) 
* Redirect メ ッ セ ー ジ (7.4 節 ) 


Router Advertisement の Advertsement は 、 | 広告 ] と いう 意味 を 持つ 英 単語 で す 。Router 
Advertisement メ ッ セ ー ジ は 、 ル ー タ の 存在 を サブ ネッ ト 内 に 広告 する と 同時 に 、 ル ー タ と 通 
信 す る 際 に 必要 と な る 各種 情報 を 伝え る 役割 が あり ます 。 ル ー タ は 、Router Advertisement 
メッ セー ジ を 定期 的 に リン ク 内 に マル チキ ャ スト する こと に よっ て 、 サ プ ブ ネ ッ ト 内 の ノー ド に 
存在 を 通知 で きま す 。 ま た 、 後 述 する Router Solicitation に 対す る 返答 と し て 送信 する こと も 
可能 で す 。 

Router Solicitation の Solicitation は 、|「 療 願 ] や 「 朋 請 |] と いっ た 意味 を 持つ 英 単語 で す 。 


13 Tpv6 の 基本 仕様 を 示し た RFC 8200 で の 定義 で は 、「 ホ スト 」 は ルー タ で は な い ノ ー ド 、 と 定義 され て いま す 。 
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Router Solicitatiom メ ッ セ ー ジ は 、Router Advertisernent メ ッ セ ー ジ の 送信 を た だ ち に 行う 
よう に 要求 する た め の メ ッ セ ー ジ で す 。 

Neighbor Solicitation メ ッ セ ー ジ は 、 同 一 サブ ネッ ト 内 に 接続 し て いる 近隣 ノー ド の リン ク 
層 ア ドレ ス を 得る た め に 送信 きれ る メッ セー ジ で す 。 近隣 ノー ド と の 通信 が 不可 能 に な っ て い 
な いか どう か (近隣 不 到達 性 ) を 検知 し た り 、 同 一 の IPV6 アド レス を 利用 し て いる 他 ノ ー ド が 
存在 し て いる か どう か を 確認 する DAD (Duplicate Address Detection、 重 複 ア ドレ ス 検 知 ) 
で 使わ れ た り し ます 。 

Neighbor Advertisement メ ッ セ ー ジ は 、Neighbor Solicitattom メ ッ セ ー ジ に 対す る 返答 と 
し て 送信 で きる メッ セー ジ で す 。 自分 の リン ク 層 アド レス が 変わ っ た こと を 通知 する た め に 、 
Neighbor Adivertisement メ ッ セ ー ジ を 自発 的 に 送信 する こと も 可能 で す 。 
Redirect メ ッ セ ー ジ は ルー タ が ホス ト に 対し て 、 宛 先 に 対す る より 最適 な 次 ホッ プ ノ ー ド を 
伝え る た め の メ ッ セ ー ジ で す 。 

これ ら の 近隣 探索 メッ セー ジ を 送信 する と き は 、IPvV6 ヘッ ダ の Hop Limit フィ ー ル ド に 255 
と いう 値 を 設定 し ます 。 こ れ に より 受信 側 で は 、Hop Limit が 255 で は な いも の を 受け 取っ た 
と き 、 そ の ICMPvV6 メ ッ セ ー ジ が ルー タ を 越え た こと を 検出 で きま す 。 
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近隣 探索 プロ トコ ル で ホス ト が ルー タ を 発見 し た り 、 ル ー テ ィング 設定 に 必要 な プレ フィ ッ 
クス 情報 を ホス ト が 知る た め に は 、ICMPv6 の Router Advertisement メ ッ セ ー ジ を 利用 し ま 
す 。 [Router Advertisement」 を 日 本 語 に 直訳 する と 「 ル ー タ の 広報 ] と いう 意味 に な る こと 
か ら わ か る よう に 、Router Advertisement メ ッ セ ー ジ は ルー タ か ら ホ スト に 対し て 送信 され 
ます 。 

ルー タ で は 、 ホ スト に お ける ネッ トワ ー ク 設定 に 必要 な 情報 を 含む Router Advertisement 
を 、 定 期 的 に マル チキ ャ スト で 送信 し ます 。 こ れ に より 、 そ の ルー タ の サブ ネッ ト に 接続 し て 
いる 機器 は 、 そ の サブ ネッ ト を 利用 し た 通信 を 行う た め に 必要 な 情報 を 得 ら れ ま す ( 図 7.1)。 


ーーー- 
ゆ = Router Adverlisemeni メ ッ セ ー ジ 
IPv6 宛先 ff02::1 
ヘッ ダ Hoplimi 255 


Nexi header 58(TCMPV6) 


ICMPv6 pe 134 
ヘッ ダ (Router 
Adivertisement) 


Source linklgyer ddress オ プシ ョ ン 
MIU オ プシ ョ ン 
Prefix nlomalon オ プシ ョ ン 


Roule1Adverlisement 

定期 的 に マル チキ ャ スト メッ セー ジ を も と に 

ノー ド で IP アド レス を 
自動 生成 


と 図 7.1 Router Advertisement メ ッ セ ー ジ を マル チキ ャ スト 
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ルー タ か ら 定 期 的 に Router Advertisement メ ッ セ ー ジ を マル チキ ャ スト する だ け で な く 、 
ネッ トワ ー ク に 接続 され た 各 機 器 の 側 か ら ル ー タ に 対し て Router Adyvertisement メ ッ セ ー ジ 
の 送信 を 要求 する こと も 可能 で す 。 こ の と き に 使わ れる の が Router Solicitation メ ッ セ ー ジ で 
す ( 図 7.2)。 


・ 記 | AAC ア ドレ ス 00:00:5E:00:53:01 
SH リン クロ ー カ ル PvG ア ドレ ス fe80::2 
店 グロ ー バ ル ユ ニキ ャ スト IP アド レス は まだ な い 
ニニ ーー ニニ Roufer Solicitation メ ッ セ ー ジ 


ルー タ jpv6 宛先 ffO2::2 
ヘッ ダ 送信 元 fe80::2 
Hop lmi 


255 
Nex header 58(TCMPv6) 


ICMP% pe 133 
ヘッ ダ 


(Router 
Sol1citat1on) 
際 4 MAC ア ドレ ス 
4 00:00:5E:00:53:01 
オプ ショ ン 


Rouler Adverfisement メ ッ セ ー ジ 


IPv6 宛先 fe80::2 
ヘッ ダ 送信 元 fe80::1 
Hoplimt 255 


Nextheader 58(TCMPV6) 


ICMPv6 pe 134 
ヘッ ダ (Router 


Advertisement) 
Source linkloyer address オ プシ ョ ン 
AIU オ プシ ョ ン 
Prefix information オ プシ ョ ン Routet Adyerfisement 
ぅ メッ セー ジ に 


ノー ド で グロ ー バ ル ユ ニキ ャ スト 
IPv6 ア ドレ ス を 自動 生成 


と 図 7.2 Router Solicitation メッセージ へ の 返答 と し て の Router Advertisement メ ッ セ ー ジ 


Router Advertisement メ ッ セ ー ジ を 受け 取っ た 各 機 器 で は 、 そ こ に 含ま れ て いる プレ フィ ッ 
クス 情報 に イン ター フェ ー ス 識別 子 を 加え る こと で 、 各 自 の IPVC ア ドレ ス を 自動 生成 し ます 。 
この IPV6 アド レス の 自動 設定 (SLAAC) に 関し て は 、 第 8 章 を 参照 し て くだ さい 。 

以下 、ICMPv6 の Router Advertisement メ ッ セ ー ジ と Router Solicitattion メ ッ セ ー ジ の 
フォ ー マ ッ ト を 説明 し ます 。 さ ら に 、 近 隣 探索 プロ トコ ル に お ける ルー タ と プレ フィ ックス 情 
報 の 発見 で は ルー タ と ホス ト の 役割 や 挙動 が 異な る の で 、 ル ー タ 側 で 行う 処理 と ホス ト 側 で 行 
う 処 理 に つい て それ ぞ れ 解説 し ます 。 


UI 


7.2.1 Router Advertisennent メ ッ セ ー ジ 


Router Advertisement は 、 タ イプ 134 の ICMPV6 メッ セー ジ で す 。 Router Advertisement 
メッ セー ジ の フォ ー マ ッ ト は RFC 4861 に 記載 され て いま す 。Router Advertisement は 
ICMPv6 の 一 部 で す が 、ICMPv6 の 基本 仕様 で ある RFC 44431# で は な く 、 近 隣 探索 の 仕様 を 示 
し た REC 4861 と いう 別 の RFC で 定義 きれ て いる の で す 。 


14 REC 4443 : A」 Conta, S. Deering, M. Gupta, “Internet Control Message Protocol (ICMPV6) for the Internet 
Protocol Version 6 (IPV6) Specification", 2006 年 3 月 
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Router Advertisement メ ッ セ ー ジ を 運ぶ IPV6 パケ ッ ト の IPv6 ヘッ ダ で は 、 送 信 元 ITPV6 ア 
ドレ ス に 、 送 信 に 使わ れる ネッ トワ ー ク イン ター フェ ー ス に 設定 され た リン クロ ー カ ル TIPv6 
アド レス を 指定 する 必要 が あり ます 。 

Router Advertisement メ ッ セ ー ジ を 運ぶ IPV6 パ ケッ ト で は 、IPV6 ヘ ッ ダ の 多 先 IPV6 ア ド 
レス と し て 、 通 常 は 全 ノ ー ド マル チキ ャ スト アド レス (ffO2 : :1) を 指定 し ます 。Router 
Solicitation メ ッ セ ー ジ に 対す る 返答 の 場合 は 、Router Solicitation メ ッ セ ー ジ に 記載 され た 
送信 元 IPV6 アド レス を 指定 し ます 。 

前 述 し た よう に 、Router Advertisement メ ッ セ ー ジ を 運ぶ IPV6 パ ケッ ト で は 、IPv6 ヘッ 
ダ の Hop Limit の 値 を 255 に し ます 。 こ れ に より 、 他 の リン ク に 接続 され た 機器 か ら 誤っ て 
Router Advertisement メ ッ セ ー ジ が 転送 さき れ て き て も 、 そ の 内 容 に 影響 さん な いよ うに で き 
ます 。 

図 7.3 に Router Advertisement メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17Z7 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Type (134) Code (0) Checksum 
Cur Hop Limit MIOIH| Prf |P| 予約 Router Lifetime 


Reachable Time 


Retrans Timer 


Options 


と 図 7.3 Router Advertisement メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Router Advertisement メ ッ セ ー ジ で ある こと を 示す 134 が 入り ます 。 


s Code (8 ビッ ト ) 
0 が 人 り ま す 。 


s Checksum (16 ビット ) 
ICMP チ ェ ッ クサ ム を 設定 し ます 。 

s Cur Hop Limit (8 ビッ ト ) 
その ルー タ を 通じ て 転送 きれ て いく TIPvV6 パケ ッ ト の Hop Limit フィ ー ル ド に つい て 、 ル ー 
タ が 推奨 する 値 を 示し ます 。 値 は 8 ビッ ト の 待 号 な し 整数 (unsigned integer) で 指定 し ま 
す 。 ル ー タ に よっ て 特に 推奨 値 を 指定 し な い 場合 は 、0 に し ます 。 


sM (1 ビット) 

[Managed address configuration」 を 意味 する フラ グ で す 。DHCPV6 に よる IPvV6 アド レス 
設定 が 利用 可能 で ある こと を 示す た め の フ ラグ で す 。DHCPv6 に よる IPvV6 アド レス 設定 が 
利用 可能 で ある 場合 に 、 こ の フラ グ が 1 に 設定 され ます 。 こ の フラ グ は 、 あ くま で DHCPv6 
が 利用 可能 で ある こと を 示す だ け で あり 、 こ の フラ グ が 0 で ある 場合 に DHCPv6 を 利用 する 
こと が 禁止 さき れ て いる わけ で は あり ませ ん 。 
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*O (1 ビッ ト ) 

[Other configuration] を 示す フラ グ で す 。 IPv6 アド レス 以外 の 情報 を DHCPv6 で 取得 する 
こと が 可能 で ある 場合 は 、 こ の フラ グ を 1 に 設定 し ます 。 た と えば 、DNS に 関連 する 情報 が 
DHCPv6 で 提供 され て いる 場合 に は 、 こ の フラ グ を 設定 し ます 。O フ ラグ も M フ ラグ 同様 
に 、 利 用 可能 で ある こと を 示す も の で あり 、 こ の フラ グ が 0 と いう 状況 に お いて ステ ー ト レ 
ス な DHCPVv6 の 利用 が 禁止 され て いる わけ で は あり ませ ん 。 


sH (] ビッ ト ) 
「Mobile IPv6 Home Agent| を 示す フラ グ で す 。RFC 377515 で 定義 され て いま す 。 


Prf (2 ビット) 
「Default Router Preference」 を 示す フラ グ で す 。REC 419116 で 定義 され て いま す 。 


P (] ビッ ト ) 
「Neighbor Discovery Proxy」 を 示す フラ グ で す 。REC 438917 で 定義 きれ て いま す 。 
s 予約 (2 ビッ ト ) 

未 使用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Router Lifetime (16 ビ ッ ト ) 

自分 が デフ ォ ル トル ー タ と し て 有効 な 期間 を ホス ト に 伝え る た め の フ ィ ー ル ド で す 。16 
ビッ ト の 符号 な し の 整数 に より 、 秒 単位 で 指定 し ます 。 こ の フィ ー ル ド の 値 が 0 で ある 場 
合 は 、 自 身 を デフ ォ ル トル ー タ と し て 利用 し て は な ら な いこ と を ホス ト に 対し て 示し ます 。 
16 ビッ ト の 符号 な し の 整数 な の で 、 フ ィ ー ル ド と し て は 65535 まで の 値 を 表現 可能 で す が 、 
RFC 4861 で は この フィ ー ル ド で 利用 可能 な 最大 値 を 9000 秒 に する と いう 制約 が あり ます 。 
た だ し 、REC 4861 を 更新 する RFC 8319 で 9000 秒 と いう 制約 は 撤廃 され 、 最大 値 が 65535 
と な っ て いま す 。 


s Reachable Time (32 ビット) 
近隣 不 到達 性 検知 アル ゴリ ズム で 使わ れる フィ ー ル ド で す 。32 ビッ ト の 符号 な し の 整数 で 
す 。 単位 は ミリ 秒 で す 。0 は 、 こ の ルー タ で は 未定 義 と いう 意味 を 持ち ます 。 

s Retrans Timer (32 ビッ ト ) 
ホス ト に 対し て Neighbor Solicitation メ ッ セ ー ジ の 再送 信 ま で 待つ べき 時 間 を 指定 する 
フィ ー ル ド で す 。 ミリ 秒 単 位 で 32 ビッ ト の 符号 な し の 整数 を 指定 し ます 。0 は 、 そ の ルー 
タ で は 未定 義 と いう 意味 を 持ち ます 。 


s Options (可変 長 ) 
近隣 探索 メッ セー ジ の た め の オ プシ ョ ン (7.5 節 で 説明 し ます ) を 含め る フィ ー ル ド で す 。 
Router Advertisement メ ッ セ ー ジ に 含め られ る の は 、REC 4861 で 定義 され て いる Source 
link-layer address オ プシ ョ ン (7.5.2 項 )、 MTU オ プシ ョ ン (7.5.5 項 )、Prefix Imformation 


15 RFC 3775 : D. Johnson, C. Perkins, 」. Arkko, Mobility Support in IPV6", 2004 年 6 月 
16 RFC 4191 : R. Draves, D. Thaler, “Default Router Preferences and More-Specific Routes", 2005 年 11 月 
17 RFC 4389 : D. Thaler, M. Talwar, C. Patel, "Neighbor Discovery Proxies (ND Proxy)", 2006 年 4 月 
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オプ ショ ン (7.5.3 項 ) の ほか 、RFC 810618 で 定義 され て いる RDNSS オプ ション (7.5.6 
項 )、DNSSL オ プシ ョ ン (7Z.5.7 項 ) な ご ど です 。 


RFC 4861 で は 、Router Advertisement メ ッ セ ー ジ に 含ま れる フラ グ は M と O の み で あり 、 
残り の 6 ビッ ト が 予約 (Reserved) と 定義 8 きれ て いま す 。 そ し て 、 そ の 予約 フィ ー ル ド 内 の 
値 と し て 0 を 設定 する よう に 求め て いま す 。 し か し 、REFC 3775 で フラ グ が 定義 され 、 ま た 
REC 4191 で Prf と し て 2 ビッ ト が 使わ れる こと に な っ て お り 、 さ ら に REC 4389 で は P フ ラグ 
が 定義 き 8 きれ て いま す 。 そ の た め 、 実 際 は 残り 06 ビット で は な く 2 ビ ッ ト だ けが 予約 フィ ー ル と 
な り ま す 。 

Router Advertisement メ ッ セ ー ジ に 含ま れる フラ グ に つい て は 、 上 記 の 状況 を 整理 し 、 さ 
ら に 必要 な 場合 に フラ グ を 拡張 で きる よう に 、Flags Expansion と いう オプ ショ ン を 定義 し た 
RFC 517519 が 発行 され て いま す 。 


7.2.2 Router Solicitation メッセー ジ 


Router Solicitation は 、 タ イプ 133 の ICMPV6 メ ッ セ ー ジ で す 。 ル ー タ か ら の Router Ad- 
Vertisement は マル チキ ャ スト で 定期 的 に 送信 され ます が 、IPV6 ノード 側 か ら ル ー タ に 対し て 
Router Advertisement を た だ ち に 送信 する よう に 要求 する た め に は 、 こ の Router Solicitation 
メッ セー ジ を 使い ます 。 

Router Solicitation メ ッ セ ー ジ を 運ぶ IPV6 パケ ッ ト の IPvV6 ヘッ ダ で は 、 送 信 元 IPV6 アド レ 
ス と し て 、 送信 に 使わ れる ネッ トワ ー ク イン ター フェ ー ス に 設定 され た IPV6 アド レス が 使わ れ 
ます 。 た だ し 、IPV6 アド レス の 自動 設定 を 行う と き な ど 、 ま だ IPV6 アド レス が 設定 され て い 
な い 場 合 に は 、 ネ ットワーク イン ター フェ ー ス に IPv6 ア ドレ ス が 設定 され て いま せん 。 そ の 場 
合 に は 、 送 信 元 IPV6 アド レス と し て 、 未 定義 アド レス (::/128) を 使う こと に な っ て いま す 。 

Router Solicitattomn メ ッ セ ー ジ を 運ぶ IPV6 パケ ッ ト で は 、IPvV6 ヘッ ダ の 爺 先 IPV6 アド レス 
と し て 、 通 常 は 全 ル ー タ マル チキ ャ スト アド レス (ff02 : :2) が 使わ れ ま す 。 

Router Solicitation メ ッ セ ー ジ を 運ぶ IPV6 パ ケット で は 、Router Advertisement メ ッ セ ー 
ジ と 同様 に 、IPV6 ヘッ ダ の Hop Limit の 値 を 255 と し ます 。 

図 7.4 に Router Solicitatton メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
Type (133) Code (0) Checksum 
予約 
Options 


と 図 7.4 Router Solicitatton メッ セー ジフ ォ ー マ ッ ト 


18 RFC 8106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, “IPV6 Router Advertisement Options for DNS 
Configuration", 2017 年 3 月 
19 REC 5175 : B. Haberman, R. Hinden, "TPv6 Router Advertisement Flags Option", 2008 年 3 月 
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s Type (8 ビッ ト ) 

Router Solicitatton メ ッ セ ー ジ で ある こと を 示す 133 が 入り ます 。 
s Code (8 ビッ ト ) 

0 が 人 り ま す 。 


s Checksum (16 ビ ッ ト ) 
ICMP チ ェ ッ クサ ム で す 。 


s 予約 (32 ビッ ト ) 
未 使用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 受信 側 は 、 こ の 
フィ ー ル ド の 内 容 を 無視 する 必要 が あり ます 。 


s Options (可変 長 ) 
近隣 探索 メッ セー ジ の た め の オ プシ ョ ン (7.5 節 で 説明 し ます ) を 含め る フィ ー ル ド で す 。 
Router Solicitatiomn メ ッ セ ー ジ に 含め られ る の は 、REC 4861 で 定義 きれ て いる Source 
hink-layer address オ プシ ョ ン (7.5.2 項 ) で す 。 な お 、 送 信 元 アド レス が 未定 義 ア ドレ ス の 
場合 、 オ プシ ョ ン を 含め る こと が 禁止 きれ て いま す 。 


7.2.3 ルー タ 側 の 処理 

ルー タ は 、 ホ スト 側 か ら の Router Solicitatton メ ッ セ ー ジ に よる 要求 に 応え る 形 で 、Router 
Advertisement メ ッ セ ー ジ を 送信 し ます 。 ま た 、 それ 以外 に 、 定期 的 に Router Advertisement 
メッ セー ジ を マル チキ ャ スト で 送信 し ます 。 

ルー タ が Router Advertisement メ ッ セ ー ジ で 送信 する の は 、 リ ンク 上 の ホス ト が 自身 の ア 
ドレ ス を 設定 する の に 必要 な 情報 で す 。 た と えば 、 ル ー タ と し て パケ ッ ト を 転送 する ネッ ト 
ワー ク プ レフ ィ ッ クス 情報 や 、 デ フォ ルト ルー タ で ある か どう か と いっ た 情報 な ど を ホス ト に 
対し て 送信 し ます 。 

ネッ トワ ー ク プレ フィ ックス 情報 に つい て は 、Prefix Information オプ ショ ン (7.5.3 項 ) で 
指定 し ます 。 ルータ は 、 自 身 が 接続 し て いる すべ て の 外部 リン タク に つい て 、 ネ ットワーク プレ 
フィ ックス 情報 を 含め る べき と され て いま す 。 

デフ ォ ル トル ー タ で ある か どう か は 、Router Advertisement メ ッ セ ー ジ の Router Lifetime 
フィ ー ル ド を 使っ て 示し ます 。Router Lifetime フィ ー ル ド の 値 を 0 に 設定 する こと で 、 自 分 
自身 を デフ ォ ル トル ー タ と せ ず に Router Advertisement メ ッ セ ー ジ を 送れ ます 。 た と えば 、 
ホス ト が SLAAC で IPV6 アド レス を 自動 設定 で きる よう に 必要 な 情報 を 送信 し つつ 、 ル ー タ と 
し て パケ ッ ト の 転送 は し な いと いう 場合 、 こ の よう な 方 法 が 使え ます 。 

ルー タ で は 、 Router Advertisement メ ッ セ ー ジ を 送信 する か どう か を 、 各 ネッ トワ ー ク イン 
ター フェ ー ス ご と に 設定 で きま す 。 Router Advertisement メ ッ セ ー ジ を 送信 する ネッ トワ ー 
クイ ンタ ー ブ フェ ー ス に つい て は 、 IPv6 の 全 ル ー タ マル チキ ャ スト グル ー プ に 参加 する 必要 が あ 
り ま す 。Router Advertisement メ ッ セ ー ジ を 送信 し て いる イン ター フェ ー ス で 、 シ ステ ム の 
シャ ッ ト ダ ウン する な どの 理由 に より 送信 を や め る 場合 は 、Router Lifetime を ゼロ に 設定 し 
た Router Advertisement メ ッ セ ー ジ を 送信 すべ き と さ れ て いま す 。 
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Router Advertisement メ ッ セ ー ジ に 必要 な オプ ショ ン は 、 す べ て 1 つの Router AdvVertise- 
ment メ ッ セ ー ジ に 含め る こと が 推 送 さ きれ て いま す 。 し か し 、 リ ンク の MTU を 超え て し まう 
合 に は 、 オ プシ ョ ン を 部 分 的 に 含ん だ 複数 の Router Advertisement メ ッ セ ー ジ に 分 け て 送 


析 こと も 可能 で す 。 た だ し 、 一 番 最初 に Router Advertisement メ ッ セ ー ジ を 送信 する と 
き や 、Router Solicitattion メッセー ジ へ の 応答 と し て 送信 する 場合 に は 、 必 要 な すべ て の オプ 


ショ ン を 含む こと が 推奨 され て いま す 。 


画 定期 的 な Router Advertisement メ ッ セ ー ジ の 送信 間隔 

定期 的 な Router Advertisement メ ッ セ ー ジ は 、 茂 密 に 同じ 時 間 間 隔 で 送信 きれ る わけ で は 
あり ませ ん 。 送信 間隔 を 厳密 に 一 定 に し て し まう と 、 複 数 の ルー タ が 同じ タイ ミン グ で リン ク 
上 に Router Advertisement メ ッ セ ー ジ を 送信 し た 場合 に 、 幅 寺 が 発生 する お それ が あり ます 。 
その た め REFC 4861 で は 、Router Advertisement メ ッ セ ー ジ の 送信 間隔 を 、 ル ー タ で 設定 さ 
れ た 最小 時 間 と 最大 時 間 の 間 の ラン ダム な 値 と し て いま す 110。 


還 ルー タ の リン クロ ー カ ル ア ド レス が 変わ る 場合 
近隣 探 末 プロ トコ ル で は 、 ル ー タ の リン クロ ー カ ル ア ド レス を 利用 し て 、 そ の リン ク 内 で 

ルー タ を 識別 し ます 。 そ の た め 、 ル ー タ の リン クロ ー カ ル ア ド レス を 変更 すべ き で は あり ま 
せん 。 

た だ し 、 リ ンク ロー カル アド レス の 変更 が 禁止 きれ て いる わけ で は あり ませ ん 。REC 4861 
で は 、 非 推奨 と し つつ も 、 変 更 を 行う 場合 に 推奨 きれ る 挙動 が 示さ れ て いま す 。 ル ー タ の リ 
ンク ロー カル アド レス が 変わ る 場合 に は 、 た だ ち に その 変更 を 通知 する た め に 、 古 い リ ンク 
ロー カル アド レス で Router Lifetime を ゼロ に 設定 し た Router Advertisement メ ッ セ ー ジ を 
いく つか 送信 し 、 そ の うえ で 、 新しい リン クロ ー カ ル ア ド レス を 使っ た Router Advertisement 
メッ セー ジ を 送信 する こと が 推 遂 さ れ て いま す 。 


7.2.4 ホス ト 側 の 処理 
ホス ト 側 の 処理 は 、 主 に 自分 自身 の アド レス に 関す る 設定 を 行う た め に ルー タ か ら 情 報 を 受 
け 取 る こと で す 。 ルータ に 対し て 情報 を 要求 する Router Solicitatton メ ッ セ ー ジ を 送信 する こ 


と も 可能 で す 。 
一 方 、 ル ー タ で は な い ホ スト が Router Advertisement メッ Re こと は 禁止 き 
れ て いま す 。 ま た 、 ホ スト が Router Solicitatton メ ッ セ ー ジ を 受け 取っ た 場合 に は 、 何 も せ ず 


に 破棄 すべ き で ある と REC 4861 に 書か れ て いま す 。 

ホス ト が 受け 取る Router Advertisement メ ッ セ ー ジ に は 、 そ の メッ セー ジ を 送信 し た 
ルー タ が デフ ォ ル トル ー タ と し て 振る 新 う 期間 が Router Lifetrme フィ ー ル ド で 示さ れ て い 
ます 。 ホ スト は 、 ル ー タ が デフ ォ ル トル ー タ と し て の 有効 期限 が 過ぎ る 前 に 新た な Router 
Advertisement メ ッ セ ー ジ に よっ て 有効 期限 を 更新 し な い 場 合 、 自 身 の Default Router List 
か ら そ の ルー タ に 関す る エン トリ を 削除 する 必要 が あり ます 。 


†10 それ ぞ れ REC 4861 で は MinRtrAdvTnterval お よび MaxRtrAdvTnterva] と し て 導出 方 法 が 説明 され て いま 
す が 、 実 装 に よっ て これ ら の パラ メー タ の 名 前 は 異な り ま す 。 
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ホス ト は 、 近 隣 探索 プロ トコ ル を 使う た め に 、 マ ル チ キ ャ スト が 利用 可能 な すべ て の イン 
ター フェ ー ス で 全 ノ ー ド マル チキ ャ スト アド レス に 参加 する 必要 が あり ます 。 


7.3 リン ク 層 アド レス の 解決 と 近隣 不 到達 性 の 検知 


IPvV6 で は 、IPv4 で ARP (Address Resolution Protocol) に よっ て 実現 し て いた リン ク 層 の 
アド レス 解決 を 、ICMPv6 を 使っ た 近隣 探索 プロ トコ ル が 実現 し て いま す 。 さ ら に 、 リ ンク 層 
アド レス の 解決 だ け で は な く 、 ノ ー ド に 到達 で き な い こと (近隣 不 到 達 性 ) を 検知 する た め 
の 仕組 み も 定義 8 きれ て いま す 。 こ れ ら 、 リ ンク 層 ア ドレ ス の 解決 と 近隣 不 到達 性 の 検知 に 
Neighbor Solicitation メ ッ セ ー ジ と Neighbor Advertisement メ ッ セ ー ジ を 利用 し ます 。 

以下 、Neighbor Solicitationmn メ ッ セ ー ジ と Neighbor Advertisermnent メ ッ セ ー ジ の フォ ー 
マッ ト を 説明 し ます 。 さ ら に 、 両 メッ セー ジ の 送受 信 に 関し て 説明 し ます 。 最 後に 近隣 不 到達 
性 検知 に つい て 解説 し ます 。 


_NOTE 


Neighbor Solicitation メッセ ー ジ と Neighbor Advertisement メ ッ セ ー ジ は 、SLAAC で 
定義 され て いる DAD (Duplicate Address Detection、 重 複 ア ドレ ス 検 知 ) で も 利用 さ 
れ ま す 。DAD に 関し て は 、8.5 節 で 説明 し ます 。 


7.3.1 Neighbor Solicitation メッ セー ジ 


IPY6 ノー ド は 、 ICMPv6 の Neighbor Solicitathon メ ッ セ ー ジ を 利用 し て 、 他 の IPvV6 ノー ド の 
リン ク 層 の アド レス を 要求 する と 同時 に 、 自 分 の リン ク 層 アド レス を 伝え ます 。 

Neighbor Solicitatiton メ ッ セ ー ジ を 送信 する IPV6 パ ケッ ト の ヘッ ダ に 記載 され る 送信 元 
IPY6 ア ドレ ス は 、 ネ ットワーク イン ター フェ ー ス に 設定 され て いる IPvV6 アドレス で す 。 た だ 
し 、8.5 節 で 説明 する DAD の 間 は 、 送 信 元 IPV6 アド レス を 未定 義 IDPV6 アド レス (: :/128) と 
し ます 。 

Neighbor Solicitation メ ッ セ ー ジ は 、 リ ンク 層 ア ドレ ス の 解決 を 行う 場合 に は マル チキ ャ 
スト で 送信 され ます 。 そ の 際 、IPV6 ヘッダ の 宛先 IPV6 アドレス と し て は 、Target Address 
フィ ー ル ド に 指定 する 値 に 対応 し た Solicited-Node マル チキ ャ スト アド レス (12.3 節 参照 ) を 
指定 する こと に な り ま す 。 

近隣 不 到 達 性 検知 の 場合 は 、 対 象 と な る IPV6 ノ ー ド を 多 先 と する ユニ キャ スト で 送信 され 
ます 。 

図 7.5 に Neighbor Solicitatiom メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 
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と ヶ 図 7.5 Neighbor Solicitation メッセージ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Neighbor Solicitation メ ッ セ ー ジ で ある こと を 示す 135 が 入り ます 。 


s Code (8 ビッ ト ) 
0 が 人 り ま す 。 


s Checksum (16 ビ ッ ト ) 
ICMP チ ェ ッ クサ ム で す 。 


s 予約 (32 ビッ ト ) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 受信 側 は 、 こ の 
フィ ー ル ド の 内 容 を 無視 する 必要 が あり ます 。 

s Target Address (128 ビット) 
対象 と な る IPV6 アド レス で す 。 こ の フィ ー ル ド に マル チキ ャ スト アド レス を 記載 する こと 
は 禁止 きれ て いま す 。 


s Options (可変 長 ) 
近隣 探索 メッ セー ジ の た め の オ プシ ョ ン (7.5 節 で 説明 し ます ) を 含め る フィ ー ル ド で す 。 
Neighbor Solicitation メ ッ セ ー ジ に は 、Source Hink-Layer Address オ プシ ョ ン を 使っ て 、 
送信 者 の リン ク 層 アド レス を 含め る こと が で きま す 。 


7.3.2 Neighbor Advertisement メ ッ セ ー ジ 


Neighbor Advertisement メ ッ セ ー ジ は 、Neighbor Solicitation へ の 返答 と し て 送信 され 
ます 。 設定 情 報 を 更新 し た と き に 、 そ れ を 即座 に 伝搬 させ る た め 、IPV6 ノード が 自発 的 に 
Neighbor Advertisement メ ッ セ ー ジ を 送信 する こと も あり ます 。 

Neighbor Advertisement メ ッ セ ー ジ を 送信 する IPvV6 パケ ッ ト の ヘッ ダ に 指定 する 多 先 IPV6 
アド レス は 、Neighbor Solicitation メ ッ セ ー ジ へ の 返答 か 、 自 発 的 な 送信 か に よっ て 異な り 
ます 。 

Neighbor Solicitatton メ ッ セ ー ジ へ の 返答 と し て の Neighbor Advertisermnent メ ッ セ ー ジ の 
場合 は 、 Neighbor Solicitation メ ッ セ ー ジ の 送信 元 ア ドレ ス に よっ て 、 返答 の た め の Neighbor 
Advertisement メ ッ セ ー ジ の 爺 先 が 変わ り ま す 。Neighbor Solicitattomn メ ッ セ ー ジ の 送信 
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元 IPV6 アドレス が 未定 義 ビ アド レス で は な い 場 合 、Neighbor Solicitation メ ッ セ ー ジ の 送信 
元 ア ドレ ス を 玩 と する Neighbor Advertisement メ ッ セ ー ジ が 送信 され ます 。Neighbor 
Solicitation メ ッ セ ー ジ の 送信 元 ア ドレ ス が 未定 義 ア ドレ ス で ある 場合 は 、 全 ノー ド マ ル チ 
キャ スト 殆 に 返答 の た め の Neighbor Advertisement メ ッ セ ー ジ が 送信 され ます 。 
自発 的 に Neighbor Advertisement メ ッ セ ー ジ を 送信 する 場合 は 、 全 ノー ド マ ル チキ ャ スト 
IPV6 アド レス (ff02 : :1) 宛 に 送信 し ます 。 
Neighbor Advertisement メ ッ セ ー ジ を 送信 する IPV6 パケ ッ ト の 送信 元 IPV6 アド レス と し 
て は 、 メ ッ セ ー ジ を 送信 する ネッ トワ ー ク イン ター フェ ー ス に 設定 され た IPv6 ア ドレ ス を 指 
定 し ます 。 
図 7.6 に Neighbor Advertisement メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 
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と ヶ 図 7.6 Neighbor Advertisement メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Neighbor Advertisement メ ッ セ ー ジ で ある こと を 示す 136 が 入り ます 。 


s Code (8 ビッ ト ) 
0 が 人 り ま す 。 


s Checksum (16 ビッ ト ) 
ICMP チ ェ ッ クサ ム で す 。 


R (1 ビット) 
ルー タ で ある こと を 示す た め の フ ラグ で す 。 こ の フラ グ が 1 で ある と き 、 送 信 元 が ルー タ で 
ある こと を 示し ます 。 


sS (1 ビッ ト ) 
Solicited を 意味 する フラ グ で 、Neighbor Solicitation メ ッ セ ー ジ に 対す る 返答 で ある こと を 
示し ます 。 近隣 不 到達 性 検知 で は 、 こ の フラ グ を 使い ます 。Neighbor Advertisement メ ッ 
セー ジ の 爺 先 が マル チキ ャ スト の 場合 や 、 自 発 的 な ユニ キャ スト 送信 の 場合 は 、S フ ラグ を 
に する こと が 禁止 され て いま す 。 


sO (1 ビット) 
Override を 意味 する フラ グ で 、 近 隣 キ ャ ッシュ に 登録 きれ て いる リン ク 層 アド レス 情報 の 
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上 書き を 推 半 す る 場合 に は 1 に 設定 し ます 。 こ の フラ グ が 設定 され て いな い 場 合 に は 、 リ ン 

ク 層 アド レス が 近隣 キャ ッシュ に 登録 済み の エン トリ が Neighbor Advertisement メ ッ セ ー 
ジ の 情報 で 更新 され る こと は あり ませ ん 。 エ ニー キャ スト で は 、 こ の フラ グ を 1 に し な いこ 
と が 推 装 さ れ て いま す 。 

*・ 予約 (29 ビ ッ ト ) 
未 使 用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 受信 側 は 、 こ の 
フィ ー ル ド の 内 容 を 無視 する 必要 が あり ます 。 


s Target Address (128 ビット) 
Neighbor Solicitation メ ッ セ ー ジ に 対す る 返答 の 場合 、Neighbor Solicitation メ ッ セ ー ジ 
の Target Address フィ ー ル ド に 記載 され て いる IPV6 アド レス に な り ま す 。 リ ンク 層 ア ドレ 
ス の 変更 を 伝え る 自発 的 な Neighbor Advertisement メ ッ セ ー ジ の 場合 は 、 こ の フィ ー ル ド 
に 、 変 更 の あっ た リン ク 層 アド レス に 対応 する IPV6 アド レス が 入り ます 。Target Address 
フィ ー ル ド を マル チキ ャ スト IPV6 ア ドレ ス に する こと は 禁止 され て いま す 。 


9MM60S (可変 長 ) 
近隣 探索 メッ セー ジ の た め の オ プシ ョ ン (7.5 節 で 説明 し ます ) を 含め る フィ ー ル ド で す 。 


7.3.3 Solicited-Node マル チキ ャ スト グル ー プ へ の 参加 
近隣 探索 プロ トコ ル で は 、 マ ル チ キ ャ スト が 利用 可能 な リン ク に お いて 、 ア ドレ ス 解 決 や 近 
隣 不 到達 性 検知 の た め に マル チキ ャ スト を 利用 し ます 。 マ ル チ キ ャ スト が 利用 可能 な ネッ ト 
ワー クイ ンタ ー フ ェ ー ス が 有効 に な っ た 時 点 で 、 ノ ー ド は 、 全 ノー ド マ ル チキ ャ スト グル ー プ 
参加 する と と も に 、Solicited-Node マル チキ ャ スト グル ー プ に 6 あり ます 。 
ネッ トワ ー ク イン ター フェ ー ス に 設定 され た IPV6 アド レス が 変更 され る 場合 に は 、 新 し い 
IPvV6 アド レス に 対応 する Solicited-Node マル チキ ャ スト グル ー プ に 参加 し 、 古 い IPV6 アド レ 
ス に 対応 する Solicited-Node マル チキ ャ スト グル ー プ か ら 離 脱 す る 必要 が あり ます 。 た だ し 
1 つの Solicited-Node マル チキ ャ スト アド レス が 複数 の TPV6 アド レス に 対応 する こと も ある た 
め 、 対応 する IPV6 アド レス が 1 つ で も 残っ て いる 場合 に は 、 そ の Solicited-Node マル チキ ャ ス 
ト ア ドレ ス か ら 離 脱し ませ ん 。 
Solicited-Node マル チキ ャ スト アド に 関し て は 12.3 節 を 参照 し て くだ さい 。 


7.3.4 Neighbor Solicitation メッセー ジ と Neighbor Advertise- 
ment メ ッ セ ー ジ の 送受 信 

ある ノー ド が 、IPv6 アド レス を 知っ て いる 近隣 の ノー ド に 対し て ユニ キャ スト で IPV6 パケ ッ 
ト を 送信 し よう と し た ら 、 送 信 先 の IPV6 アド レス に 対応 する リン ク 層 アド レス が 必要 に な り 
ます 。IPV6 ア ドレ ス か ら リ ンク 層 ア ドレ ス へ の 対応 は 、 近 隣 キ ャ ッシュ (Neighbor Cache) 
と し て 、 各 ノー ド で 管理 し て いま す 。 

も し 近隣 キャ ッシュ に 対応 する IPV6 ア ドレ ス の リン ク 層 アド レス が な けれ ば 、 ノ ー ド は 
Neighbor Solicitation メ ッ セ ー ジ を 送信 し ます 。 こ の Neighbor Solicitatiomn メッセー ジ を 送 
信 す る IP パケ ッ ト の 宛先 IPV6 アド レス は 、 ネ ットワーク イン ター フェ ー ス が マル チキ ャ スト 
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利用 可能 な も の で あれ ば 、Solicited-Node マル チキ ャ スト アド レス に な り ま す 。 

Neighbor Solicitatiom メ ッ セ ー ジ に よる 問い 合わ せ が あ る と 、 該 当 す る IPV6 アド レス が 設 
定 さ きれ て いる ネッ トワ ー ク イン ター フェ ー ス を 持つ ノー ド は 、Neighbor Solicitation メッ セー 
ジ を 送信 し た ノー ド に 対し て ユニ キャ スト で Neighbor Advertisement メ ッ セ ー ジ を 返信 し ま 
す 。 こ の Neighbor Advertisement メ ッ セ ー ジ が 、Neighbor Solicitattiomn メ ッ セ ー ジ を 送信 し 
た ノー ド に 届く こと で 、 そ の ノー ド は リン ク 層 アド レス を 解決 で きる よう に な り ま す 。 

ある ノー ド が Neighbor Solicitation メ ッ セ ー ジ を 送信 し 、 そ れ に 対す る Neighbor Adver- 
tisement メ ッ セ ー ジ を 受け 取る まで の 流れ を 、 そ の ノー ド に お ける 処理 と し て 見 て み ま し ょ 
う 。 ノ ー ド で は 、 リ ンク 層 ア ドレ ス が わか ら な い IPV6 パ ケッ ト の 送信 を トリ ガー と し て 、 
Neighbor Solicitattomn メ ッ セ ー ジ を 送信 し ます 。 ト トリ ガー と な っ た IPv6 パケ ッ ト 自 体 は 、 リ 
ンク 層 ア ドレ ス が 解決 され る まで キュ ー に 保存 し ます 。 そ し て 、Neighbor Solicitation メ ッ 
セー ジ を 送信 する と 同時 に 、 該 当 す る IPYVC6 ア ドレ ス の た め の エ ント リ を 近隣 キャ ッシュ に 生 
成 し ま す 。 も ちろ ん 、 ま だ TIPv6 アド レス に 対応 する リン ク 層 アド レス は わか ら な い 状 態 な の 
で 、 こ の エン トリ は 「INCOMPLETE ( 不 完全 )] と いう ステ ー ト で ある と され ます (近隣 キャ ッ 
シュ の ステ ー ト に つい て は 、7.3.6 項 で 改め て 説明 し ます )。 

この 状態 で 、 ユ ニキ ャ スト の Neighbor Advertisement メ ッ セ ー ジ を 受け 取っ た ら 、 そ の 
メッ セー ジ の 情報 に 対応 する エン トリ が 近隣 キャ ッシュ に ある か どう か 調べ ます 。 エ ント 
リ が あれ ば 、 受 け 取 っ た 情報 で 近隣 キャ ッシュ を 更新 し ます 。 も し 近隣 キャ ッシュ に エン 
トリ が 存在 し な か っ た ら 、 受 け 取 っ た Neighbor Advertisement メ ッ セ ー ジ は 先 に 送っ た 
Neighbor Solicitation メ ッ セ ー ジ に 対応 する も る の で は な いと わか り ま す 。 そ の た め 、 受 け 取 っ 
た Neighbor Advertisement メ ッ セ ー ジ を 破棄 し ます 。Neighbor Advertisement メ ッ セ ー ジ 
を 受け 取っ た か ら と いっ て 、 近 隣 キ ャ ッシュ に 新た な エン トリ を 生成 する わけ で は あり ま 
せん 。 

ホス ト ご と に 設定 され た 時 間 だ け 待 っ て も Neighbor Solicitation メ ッ セ ー ジ に 対し て 応答 
が な か っ た ら 、Neighbor Solicitation メ ッ セ ー ジ を 再送 し ます 。 一 定 の 回 数 だ け 再 送 し て も 
Neighbor Advertisement メ ッ セ ー ジ を 受け 取れ な い 場 合 は 、 キ ュー に 保存 し て いた IPv6 パ 
ケッ ト に 対し て ICMP Destination Unreachable メ ッ セ ー ジ を Code 3 (Address Unreachable) 
で 返し ます 。 


7.3.5 近隣 不 到達 性 検知 

ネッ トワ ー ク で は 、 さ ま ざ ま な 理由 で 、 通 信 相 手 ま で IPV6 パケ ッ ト が 届か な い 状 態 に な っ 
て し まう こと が あり ます 。 多 先 ノー ド そ の も の が 0 な 状況 も あれ ば 、 途 中 経路 の 障害 を 
回 避 す る こと で 通信 で きる 可能 性 が 残さ れ て いる 場合 も ある で し ょ う 。 ホ スト と ホス ト 間 、 ホ 
スト と ルー タ 間 、 ル ー タ と ルー タ 間 な ど 、 昌和 下 隣 フー ド に 到達 で き 
る か どう か を 調べ る た め の 方 法 が 、REC 4861 に 定義 され て いる 近隣 不 到達 性 検知 (Neighbor 
Unreachability Detection、NUD) で す 。 
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_NOTE_ 


ルー タ と ルー タ 間 の 経路 に 関し て は 、 ル ー テ ィング プロ トコ ル な ど に よっ て 到達 可能 性 
の 検知 が 代替 可能 な ら 、 こ こ で 説明 する 近隣 不 到達 性 検知 を 使う 必要 は あり ませ ん 。 


近隣 不 到達 性 検知 で は 、 自 ノー ド か ら 送 っ た IPV6 パケ ッ ト を 受け 取っ た こと を 知ら せる 何 
ら か の 通知 を 相手 ノー ド か ら 受 け 取 っ た と き に 、 そ の 相手 ノー ド へ は 到達 可能 で ある と 判断 し 
ます 。 こ の 判断 に 利用 で きる 通知 と し て は 、 次 の 2 種類 が あり ます 。 


* 上 位 層 の プロ トコ ル に お ける 応答 
* Neighbor Solicitation メ ッ セ ー ジ に 対す る Neighbor Advertisement メ ッ セ ー ジ の 応答 


1 つめ の 上 位 層 の プロ トコ ル に お ける 応答 と し て は 、 た と えば TCP で 通信 相手 の ノー ド か ら 
ACK を 受け 取っ た 場合 が 挙げ られ ます 。TCP 接 続行 っ て いる 相手 か ら の 応答 が 受け 取れ て 
いる の で あれ ば 、 そ の 宛先 に 到達 する た め に 経由 する 近隣 ノー ド が 次 ホッ プ と し て 機能 する こ 
と を 示し て いま す 。 

も う 1 つ が 、Neighbor Solicitation メ ッ セ ー ジ に 対す る 応答 と し て Neighbor Advertisement 
メッ セー ジ を 受け 取っ た と き で す 。 上位 層 プロ トコ ル で 相手 へ の 到達 可能 性 が 判断 で き な い 
場合 に は 、 自 発 的 に 送信 し た Neighbor Solicitation メ ッ セ ー ジ へ の 応答 と な る Neighbor 
Advertisement メ ッ セ ー ジ を 受け 取る こと で 、 近隣 ノ フー ド が 次 ホッ プ と し て 機能 する か どう か 
を 検知 し ます 。 

Neighbor Advertisement メ ッ セ ー ジ の S フ ラグ が 1 に 設定 され て いれ ば 、 こ ちら か ら 送 っ た 
Neighbor Solicitation メ ッ セ ー ジ が 相手 に 届い た こと に 対す る 応答 だ と わか る の で 、 近 隣 ノ ー 
ド へ の 到達 性 が ある と 確認 で きま す 。S フ ラグ が 0 に 設定 され て いる Neighbor Advertisement 
メッ セー ジ を 受け 取っ た り 、Router Advertisement メ ッ セ ー ジ を 受け 取っ た り し て も 、 そ れ 
ら の 近隣 探索 メッ セー ジ の 送信 元 ノ ー ド へ の 到達 性 を 確認 する も の と みな され ませ ん 。 そ の よ 
うな メッ セー ジ は 、 近 隣 ノ フード か ら 自 ノー ド へ の 到達 性 を 志す も の で は あり ます が 、 自 ノー ド 
か ら 近 隣 ノ フー ド に 対す る パケ ッ ト が 到達 し て いる こと を 示し て いる わけ で は な いた めで す 。 近 
隣 不 到達 性 に と っ て 問題 に な る の は 、 あ くま で も 自 ノ ー ド か ら 次 ホッ プ と な る 近隣 ノー ド へ 到 
達 で き な く な っ て いな いか どう か な の で す 。 


_NOTE_ 


近隣 不 到達 性 検 外 は 、 ユ ニキ ャ スト で IPv6 パケ ッ ト を 送信 する と き に 同時 に 実施 され 
る も の で す 。 宛先 が マル チキ ャ スト アド レス の 場合 に は 実施 され ませ ん 。 


7.3.6 近隣 キヤ セッ シュ の ステ ー ト 
近隣 キャ ッシュ に は 、 近 隣 不 到達 性 検知 の 仕組 み を 通じ て 管理 され る 情報 も 含ま れ て いま 
す 。 そ れ は 、 近 隣 へ の 到達 可能 性 を 示す 以下 の 5 種類 の |[ ス テー ト (state)」 で す 。 


s INCOMPLETE 
INCOMPLETE は 、 不 完全 と いう 意味 を 持つ 英 単語 で す 。 該当 する エン トリ に 対し て アド レ 
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ス 解 決 が 進行 中 で ある こと を 示し て いま す 。Solicited-node マル チキ ャ スト アド レス に 対し 
て Neighbor Solicitation メッ セー ジ が 送信 され 、Neighbor Advertisement メ ッ セ ー ジ の 応 
答 が 受け 取れ て いな いと き に 、 こ の ステ ー ト に な り ま す 。 


REACHABLE 

REACHABLE は 、 到 達 可能 と いう 意味 を 持つ 英 単 語 で す 。 該 当 す る エン トリ に 対応 する 近隣 

ノー ド へ の 経路 が 正常 で ある こと を 示し て いま す 。 決め られ た 時 間 内 に 、 近 隣 ノ ー ド へ の 到 
達 性 が 衣 定 的 に 確認 で きる 通知 を 受け 取れ て いる と き 、 そ の ノー ド に 対応 する エン トリ の ス 
テー ト は REACHABLE に な り ま す 。 ス テー ト が REACHABLE の と き は 、IPV6 パケ ッ ト を 送 

信 す る と き に 近隣 探索 プロ トコ ル の 処理 は 発生 し ませ ん 。 


STALE 

STALE は 、 新 鮮 で は な い 、 腐 りか け て いる 、 古 い 、 な どの 意味 を 持つ 英 単語 で す 。 該 当 す る 

エン トリ に 対応 する 近隣 ノー ド は 到達 可能 と は いえ な いこ と を 示し て いま す 。 近隣 ノー ド 
の 到達 性 を 育 定 的 に 確認 で きる 通知 を 受け 取っ て か ら 所 定 の 時 間 (ReachableTime) が 

経過 する と 、 そ の ノー ド に 対応 する エン トリ の ステ ー ト は STALE に な り ま す 。 ス テー ト が 

STALE に な っ て も 、 次 に パケ ッ ト が 送信 され る まで は 、 近 隣 探索 プロ トコ ル と し て の 処理 は 

特に 何 も 起 きま せん 。 

自発 的 に 送信 し た Neighbor Solicitation メ ッ セ ー ジ に 対す る 応答 で NM ッ 

セー ジ を 受け 取っ た と し も 、 そ の メッ セー ジ を 送信 し た ノー ド へ の 到達 性 を 確認 し た と 

な され ませ ん 。 そ の よう な メッ セー ジ は 、 相 手 ノ フー ド か ら 自 ノー ド へ の 到達 性 は 示し ます 

が 、 自 ノー ド か ら 送 信 さ きれ た パケ ッ ト に 対す る 反応 で な けれ ば 到達 性 の 確認 に は な ら な いか 

ら で す 。 

DELAY 

DELAY は 、 人 遅延 と いう 意味 を 持つ 英 単 語 で す 。 近隣 ノー ド へ の 到達 性 を 育 定 的 に 確認 で き 

る 通知 を 受け 取っ て か ら 所 定 の 時 間 (ReachableTime) が 経過 し て し まっ た が 、 送 信 済み の 

パケ ッ ト が ある の で 、 そ れ を 待機 し て いる 期間 で ある こと を 示し て いま す 。 該当 する エン ト 
に 対応 する 近隣 ノー ド は 到達 可能 と は いえ な い が 、 送 出 済み の パケ ッ ト が ある の で 、 上 位 

層 を 通じ て 表 定 的 な 確認 が 得 ら れる 可能 性 を 考慮 し て 待っ て いる 状態 で す 。 

送信 済み パケ ッ ト の 通知 を 待機 する 期間 (通知 を 待つ 時 間 と は 別に 決め られ て いま す ) に 近 

隣 ノ ー ド へ の 到達 性 を 示す 育 定 的 な 確認 が 得 ら れ た ら 、REACHABLE に 移行 し ます 。 得 られ 

な い 場 合 は 、Neighbor Solicitation メ ッ セ ー ジ を 送信 し た うえ で PROBE へ と 移行 し ます 。 


PROBE 

PROBE は 、 調 べ る 、 探 査 する 、 探 る 、 な どの 意味 を 持つ 英 単語 で す 。 到 達 性 を 確認 する 応答 
を 待っ て いる 状態 で す 。 ノ ー ド に 設定 され て いる Neighbor Solicitation メ ッ セ ー ジ の 再送 
タイ マー ご と に Neighbor Solicitation メ ッ セ ー ジ が 再送 信 さ きれ ま す 。 


前 述 し た よう に 、IPV6 パケ ッ ト の 送信 時 に リン ク 層 アド レス が わか ら な い 場 合 は 、 リ ンク 層 
アド レス の 解決 を 行い つつ 、 近 隣 キ ャ ッシュ に INCOMPLETE ス テー ト の エン トリ を 生成 し ま 
す 。 こ の エン トリ は 、 リ ンク 層 ア ドレ ス の 解決 に 成功 すれ ば ステ ー ト が REACHABLE に 変わ り 
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ます 。 リ ンク 層 ア ドレ ス の 解決 に 失敗 し た 場合 は エン トリ ご と 削除 し ます 。TINCOMPLETE か 
ら REACHABLE へ の 遷移 は 、Neighbor Solicitation へ の 応答 と し て Neighbor Advertisement 
を 受け 取っ た 場合 の み で す 。 

エン トリ が STALE、DELAY、PROBE の 各 ス テー ト の と き に 、 近 隣 ノ フー ド へ の 到達 性 が 確認 
され た 場合 に は 、 ス テー ト が REACHABLE に 変わ り ま す 。STALE、 DELAY、 PROBE の 各 ス テー 
ト か ら REACHABLE へ の 居 移 で は 、INCOMPLETE か ら の 場合 と は 違い 、 上 位 層 で の 確認 に よ 
る 場合 が あり ます 。 


INCOMPLETE は 、 該 当 す る リン ク 層 アド レス を 解決 する た め の Neighbor Advertise- 
ment を 一 度 も 受け 取っ て いな い 状 態 で す 。 そ の た め 、 上 位 層 で の 確認 で は REACHABLE 
に な り ま せん 。 


近隣 不 到達 性 検知 に お ける ReachableTime 


近隣 不 到達 性 検知 で は 、 近 隣 ノ ー ド へ の 色 達 性 を 育 定 的 に 確認 で きる 通知 を 受け 取っ 
て か ら 、 あ る 所 定 の 期間 だ け 、 そ の ノー ド が 到達 可能 で ある (Reachable) で ある と み 
な し ます 。 こ の 期間 は 、RFC 4861 で は 「ReachableTime] と いう ミリ 秒 単 位 の 値 で 示 
され て いま す 。 

ReachableTime と し て は 、Router Advertisement メ ッ セ ー ジ の Reachable Time フ 
ィ ー ル ド の 値 を も と に 算出 する こと が 推奨 され て いま す 。 具体 的 に は 、 こ の フィ ー ル ド 
の 値 が 0 で な い 場 合 、 そ の 値 に 対し て ノー ド 内 で 生成 され た ラン ダム な 数 値 を か けた も 
の を ReachableTime と し て 利用 する こと が 推奨 され て いま す (Router Advertisement 
メッ セー ジ が 0 の 場合 な ど に 使う デフ ォ ル ト 値 も 規定 され て いま す )。 

ReachableTime は 、 新 し く 受 け 取 っ た Router Advertisement メ ッ セ ー ジ で Reachable 
Time フィ ー ル ド が 変化 し た 場合 に は 再 計算 され ます 。 Router Advertisement メ ッ セ ー 
ジ の Reachable Time フィ ー ル ド に 変化 が な い 場 合 で も 、 数 時 間 お き に ノー ド 内 の 
ReachableTime の 再 計 算 を 行う こと が 推奨 され て いま す 。 


7.4 Redirect メ ッ セ ー ジ 

近隣 探索 プロ トコ ル の Redirect メ ッ セ ー ジ は 、 他 の ルー タ が 特定 の 経路 と し て より 良い 次 
ホッ プ で ある こと を ルー タ か ら ホ スト に 対し て 伝え る と き や 、 特 定 の 宛先 が 実際 に は 同一 リン 
ク 上 に 接続 され た 近隣 ノー ド で ある こと を 伝え る と き に 使わ れ ま す 。 

Redirect メ ッ セ ー ジ の IPv6 ヘッ ダ に 記載 され る 送信 元 IPV6 アド レス は 、Redirect メ ッ セ ー 
ジ が 送信 きれ る ネッ トワ ー ク イン ター フェ ー ス の リン クロ ー カ ル IPv6 アド レス で ある 必要 が 
あり ます 。 

Redirect メ ッ セ ー ジ の IPv6 ヘッ ダ に 記載 され る 宛先 IFV6 ア ドレ ス は 、 ル ー タ が Redirect 
メッ セー ジ を 送信 する きっ か け と な っ た パケ ッ ト の 送信 元 IPV6 アド レス で す 。 

図 7.7 に Redirect メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 
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と 図 7.7 Redirect メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Redirect メ ッ セ ー ジ で ある こと を 示す 137 が 入り ます 。 
s Code (8 ビッ ト ) 
0 が 人 り ま す 。 
s Checksum (16 ビ ッ ト ) 
ICMP チ ェ ッ クサ ム で す 。 
s 予約 (32 ビッ ト ) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 受信 側 は 、 こ の 
フィ ー ル ド の 内 容 を 無視 する 必要 が あり ます 。 


s Target Address (128 ビ ッ ト ) 
より 良い 次 ホッ プ の IPV6 アド レス で す 。Redirect メ ッ セ ー ジ を 送信 する きっ か け と な っ 
た 爺 先 IPV6 アド レス が 近隣 ノー ド で ある 場合 、Target Address フィ ー ル ド と Desumation 
Address フィ ー ル ド の 内 容 が 同じ に な り ま す 。 よ り 良 い 次 ホッ プ と し て ルー タ を 示す 場合 に 
は 、Target Address を リダイレクト 先 と な る ルー タ の リン クロ ー カ ル IPV6 アド レス に する 
必要 が あり ます 。 


s Destination Address (128 ビ ッ ト ) 
リダイレクト 先 を 通じ て 転送 きれ る べき 多 先 IPVY6 アド レス で す 。 


Target Address と Destination Address の 両方 の IPv6 アド レス を 同じ も の に する こ 
と で 、 特 定 の 宛先 が 実際 に は 同一 リン ク 上 に 接続 され た 近隣 ノー ド で ある こと を 示せ 
ます 。 
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s Options (可変 長 ) 
オプ ショ ン を 含む た め の フ ィ ー ル ド で す 。 


7.4.1 無効 な Redirect メ ッ セ ー ジ 
以下 の 要素 を 満た よ た さき な い Redirect メ ッ セ ー ジ は 無効 な も の と し て 破棄 され ます 。 


* ICMPV6 メ ッ セ ー ジ の IPvV6 ヘ ッ ダ に 記載 され た 送信 元 IPV6 アド レス が リン クロ ー カ ル ア 

ドレ ス で ある こと 

* ICMPv6 メッ セー ジ の IPv6 ヘッ ダ の Hop Limit の 値 が 255 で ある こと (ルー タ に よっ て 転 
送 さ れ た Redirect メ ッ セ ー ジ は 255 よ り も 小さ な 値 に な っ て し まう ) 

* ICMP チ ェ ッ クサ ム が 正しい こと 

* ICMP Code が 0 で ある こと 

その メッ セー ジ を 受け 取っ た ノー ド 内 の 経路 表 に お いて 、 多 先 と 次 ホッ プ が ICMPvV6 

Redirect メ ッ セ ー ジ に ある 内 容 と 整合 性 が 取れ て いる こと 

* ICMP Destination Address フィ ー ル ド に マル チキ ャ スト アド レス が 含ま れ て いな いこ と 

ICMP Target Address が リン クロ ー カ ル ア ド レス 、 も し く は 、 ICMP Destmnation Address 

の 内 容 と 同じ も の で ある こと 

ICMPV6 メ ッ セ ー ジ に 含ま れる すべ て の オプ ショ ン が 0 より も 大 き な サ イズ で ある こと 


7.5 近隣 探索 メッ セー ジ の オプ ショ ン 

RFC 4861 で 定義 され て いる 近隣 探索 に 関す る メッ セー ジ (Router Solicitationm メ ッ セ ー ジ 、 
Router Advertisement メ ッ セ ー ジ 、Neighbor Solicitation メッセー ジ 、Neighbor Advertise- 
ment メ ッ セ ー ジ 、Redirect メ ッ セ ー ジ ) に は 、0 個 以上 の オプ ショ ン を 含め る こと が で きま 
す 。 本 書 執筆 時 点 で 定義 る され て いる オプ ショ ン の 一 覧 を 表 7.1 に 示し ます 。 
表 7.1 に 示し た オプ ショ ン の うち 、 本書 で は 、 REFC 4861 で 定義 き 8 れ て いる Source Link-layer 
Address オ プシ ョ ン (タイ プ 1)、Target Link-layer Address オ プシ ョ ン (タイ プ 2) 、Prefix 
Imformation オ プシ ョ ン (タイ プ 3)、Redirected Header オプション (タイプ 4) 、MTU オ プ 
ショ ン (タイ プ 5) の 5 つと 、REC 8106 で 定義 きれ て いる RDNSS オプション (タイ プ 25) 、 
DNSSL オプション (タイ プ 31) の 2 つ に つい て 説明 し ます 。 
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ょ 表 7.1 近隣 探索 メッ セー ジ の オプ ショ ン 
Type オプ ショ ン 名 RFC 
1 Source Link-layer Address RFC 4861 
2 Target Link-layer Address RFC 4861 
3 Prefix Information RFC 4861 
4 Redirected Header RFC 4861 
5 MTU RFC 4861 
6 NBMA Shortcut Limit Option RFC 2491「1 
7 Advertisement Interval Option RFC 6275!12 
8 Home Agent Information Option RFC 6275 
9 Source Address List RFC 3122「3 
10 Target Address List RFC 3122 
11 CGA option RFC 3971113 
12 RSA Signature option RFC 3971 
13 Timestamp option RFC 3971 
14 Nonce option RFC 3971 
15 Trust Anchor option RFC 3971 
16 Certificate option RFC 3971 
17 IP Address/Prefix Option RFC 5568115 
18 New Router Prefix Information Option RFC 4068116 
19 Link-layer Address Option RFC 5568 
20 Neighbor Advertisement Acknowledgment Option RFC 5568 
21-22 Unassigned 
23 MAP Option RFC 4140117 
24 Route Information Option RFC 4191 
25 RDNSS RFC 8106 
26 Router Advertisement Flags Extension Option RFC 5175 
27 Handover Key Request Option RFC 5269118 
28 Handover Key Reply Option RFC 5269 
29 Handover Assist Information Option RFC 5271119 
30 Mobile Node Identifier Option RFC 5271 
31 DNSSL RFC 8106 
32 Proxy Signature (PS) RFC 6496120 
33 Address Registration Option RFC 6775121 
34 6LoWPAN Context Option RFC 6775 
35 Authoritative Border Router Option RFC 6775 
36 6LoWPAN Capability Indication Option (6CIO) RFC 7400122 
37 DHCP Captive-Portal RFC 7710123 
38-137 Unassigned 
138 CARD Request option RFC 4065123 
139 CARD Reply option RFC 4065 
140-252 Unassigned 
253 RFC 3692125-style Experiment 1 RFC 4727126 
254 RFC 3692-style Experiment 2 RFC 4727 
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7.5.1 近隣 探索 メッ セー ジ の オプ ショ ン の 基本 フォ ー マ ッ ト 
近隣 探索 に 関す る オプ ショ ン は 、 い ずれ も ゃ も 図 7.8 に 示す 基本 的 な TLV 構 造 を し て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type Length 


Options 


と 図 7/.8 オプ ショ ン の 基本 フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
オプ ショ ン の タイ プ を 指定 する フィ ー ル ドド です 。 指定 で きる 値 に つい て は 表 7.1 を 参照 し て 
くだ さい 。 


sLength (8 ビッ ト ) 
Type フィ ー ル ド と Length フィ ー ル ド を 含め た オプ ショ ン 全 体 の 長き を 8 ビッ ト の 待合 な し 
整数 で 示し ます 。8 オ ク テ ッ ト 単 位 で 示す の で 、 た と えば Length の 値 が 2 で あれ ば 、 オ プ 
ショ ン 全 体 の 長 さ は 16 オ ク テ ッ ト と いう こと に な り ま す 。 こ の フィ ー ル ド に 0 を 指定 する 
こと は 禁止 きれ て お り 、Length フ ィ ー ル ド が 0 に な っ て いる オプ ショ ン を 受け 取っ た ノー 
ド は パケ ッ ト 全 体 を 破棄 する 必要 が あり ます 。 
RFC 4861 で は 、 オ プシ ョ ン が 64 ビ ッ ト 境 界 で 終端 する よう に 、 必 要 に 応じ て パ デ ィ ン グ す 
る こと が 推 差 され て いま す 。 


111 RFC 2491 : G. Armitage, P. Schulter, M. Jork, G. Harter, "TPV6 over Non-Broadcast Multiple Access (NBMA) 
networks”, 1999 年 1 月 

112 REC 6275 : C. Perkins, D. Johnson, J. Arkko, “Mobility Support in IPv6", 2011 年 月 

113 REC 3122 : A. Conta, "Extensions to IPv6 Neighbor Discovery for Inverse Discovery Specification", 2001 

年 6 月 

114 RFC 3971 : J. Arkko, ]. Kempf, B. Zill, P. Nikander, "SEcure Neighbor Discovery (SEND)", 2005 年 3 月 

115 RFC 5568 : R. Koodli, "Mobile IPv6 Fast Handovers”, 2009 年 7 月 

116 RFC 4068 : R. Koodli, "Fast Handovers for Mobile IPv6”, 2005 年 7 月 

117 RFC 4140 : H. Soliman, C. Castelluccia, K. ElI Malki, L. Bellier, “Hierarchical Mobile IPV6 Mobility Manage- 
ment (HMIPy6)", 2005 年 8 月 

T18 REC 5269 : J. Kempf, R. Koodji, “Distributing a Symmetric Fast Mobile IPV6 (FMIPv6) Handover Key Using 
SEcure Neighbor Discovery (SEND)", 2008 年 6 月 

119 REC 5271 : HH. Yokota, G. Dommety, "Mobile IPV6 Fast Handovers for 3G CDMA Networks", 2008 年 6 月 

120 REC 6496 : S. Krishnan, J. Laganier, M. Bonola, A. Garcia-Martinez, “Secure Proxy ND Support for SEcure 
Neighbor Discovery (SEND)", 2012 年 2 月 

121 REC 6775 : Z. Shelby, S. Chakrabart, E. Nordmark, C. Bormann, “Neighbor Discovery Optimization for 
IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs)”, 2012 年 11 月 

122 REC 7400 :C. Bormann, “6LoWPAN-GHC: Generic Header Compression for IPV6 over Low-Power Wireless 
Personal Area Networks (6LoWPANs)", 2014 年 11 月 

123 REC 7710 : W. Kumari 0. Gudmundsson, P. Ebersman, S. Sheng, “Captive-Portal Identification Using 
DHCP or Router Advertisements (RAs)", 2015 年 12 月 

124 REC 4065 : J. Kempf, “Imstructions for Seamoby and Experimental Mobility Protocol IANA Allocations", 
2005 年 7 月 

125 REC 3692 : T. Narten, "Assigning Experimental and Testing Numbers Considered Useful", 2004 年 1 月 

126 RFC 4727 : B. Fenner, “Experimental Values In IPV4, IPV6, ICMPv4, ICMPv6, UDP, and TCP Headers", 2006 
年 11 月 
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7.5.2 Source link-layer qddress オ プシ ョ ン と Target Link-Iayer 
Address オ プシ ョ ン 

Source Link-layer Address オ プシ ョ ン に は 、 パ ケッ ト 送 信者 の リン ク 層 アド レス を 含め ま 
す 。Neighbor Solicitation メッ セー ジ 、Router Solicitation メ ッ セ ー ジ 、Router Advertise- 
ment メ ッ セ ー ジ で 利用 さき れる オプ ショ ン で す 。 

Target Link-layer Address オ プシ ョ ン に は 、 メ ッ セ ー ジ の 対象 と な る ノー ド の リン ク 層 ア 
ドレ ス を 含め ます 。Neighbor Advertisement メ ッ セ ー ジ と Redirect メ ッ セ ー ジ で 利用 され る 
オプ ショ ン で す 。 

Source Link-layer Address オ プシ ョ ン と Target Link-layer Address オ プシ ョ ン は 、 い ずれ 
も 同じ 図 7.9 に 示す フォ ー マ ッ ト を し て いま す 。 


0 2 3 4 5 6 Z 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Type (1] また は 2) Length Link-Layer Address 
Options 


と 図 7.9 Target Link-layer Address オプ ショ ン 


* Type (8 ビッ ト ) 

Source Link-layer Address オ プシ ョ ン の 場合 は 1、Target Link-layer Address オ プシ ョ ン 
の 場合 は 2 で す 。 
sLength (8 ビッ ト 
オプ ショ ン 全 体 の 長き を 8 オク テッ ト 単 位 で 示し ます 。 リ ンク 層 が イー サ ネ ッ ト の 場合 、 こ 

の フィ ー ル ド の 値 は 1 に な り ま す 。 


s Link-Layer Address (可変 長 ) 
リン ク 層 アド レス を 格納 する た め の フ ィ ー ル ド で す 。 こ の フィ ー ル ド の 長き は リン ク 層 の 得 
類 に よっ て 変わ り ま す 。 


ju 


RFC 2464127 に 、 リ ンク 層 が イー サ ネ ッ ト で ある 場合 の Target Link-layer Address オ プシ ョ 
ン の 例 が 紹介 され て いま す 。 図 7.10 の よう に 、48 ビッ ト (6 オク テッ ト ) の JEEE 802 アド レ 
ス が Type と Length フィ ー ル ド の 直後 に 続き ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


2 1 イー サ ネ ッ ト ア ドレ ス 


イー サ ネ ッ ト ア ドレ ス (つづ き ) 


と 図 7.10 Target Link-layer Address オ プシ ョ ン (リン ク 層 が イー サ ネ ッ ト の 場合 


127 RFC 2464 : M. Crawford, “Transmission of IPv6 Packets over Ethernet Networks”, 1998 年 12 月 
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7.5.3 Prefix Information オ プシ ョ ン 


Prefix Information オ プシ ョ ン は 、on-iink プ レフ ィ ッ クス を 広告 する た め の も の で す 。 
Prefix Information オプション は Router Advertisement メ ッ セ ー ジ の み で 利用 され ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type 3③) Length (4) Prefix Length LA 予約 1 


Valid Lifetime 


Preferred Lifetime 


予約 2 


Prefix 


と 図 7.11 Prefix Information オプ ショ ン 


s Type (8 ビッ ト ) 
Prefix Information オ プシ ョ ン を 表す 3 を 指定 し ます 。 


sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長き さき を 8 オク テッ ト 単 位 で 示し ます 。 Prefix Information オ プシ ョ ン の 1 
さ は 、Type フィ ー ル ド と Length フィ ー ル ド を 含め て 32 オクテット な の で 、 こ の フィ ー ル 
ド の 値 は 4 に な り ま す 。 


箱 


s Prefix Length (8 ビッ ト ) 
プレ フィ ックス 長 を 示す 8 ビット の 待合 な し 整数 で す 。0 か ら 128 の 値 を と り ま す 。 


sl (] ビッ ト ) 
on-link の アド レス で ある こと を 示す フラ グ で す (7.6.1 項 参照 )。 


*A (] ビッ ト ) 
ホス ト に 対し 、 グ ロー バル ユニ キャ スト アド レス を SLAAC に よっ て 設定 する よう に 伝え る 
た め の フ ラグ で す 。 ホ スト は 、 こ の フラ グ が 1 に 設定 され て いる と き 、 こ の オプ ショ ン を 含 
む Router Advertisement メ ッ セ ー ジ に よっ て 示す プレ フィ ックス の 値 と 、 ホ スト が 生成 す 
る イン ター フェ ー ス 識別 子 を 組み 合わ せ て 、 グ ロー バル ユニ キャ スト アド レス を 生成 で き 
ます 。 


s 予約 1 (6 ビッ ト ) 
未 使用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Valid Lifetime (32 ビッ ト ) 
この プレ フィ ックス が リン ク 上 で 有効 と な る 時 間 を 秒 単 位 で 示す 、32 ビッ ト の 待合 な し 整 
数 で す 。32 ビッ ト す べ て が 1 で ある 場合 、 無 期限 で ある で ある こと を 示し ます 。 
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s Preferred Lifetime (32 ビッ ト ) 
SLAAC に よっ て 生成 され た アド レス が 推奨 され る 時 間 を 秒 単位 で 示す 、32 ビッ ト の 符合 な 
し 整数 で す 。Valid Lifetime を 超え な い 値 で ある こと が 求め られ ます 。 


* 予約 2 (32 ビッ ト ) 
32 ビッ ト の 未 使用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Prefix (128 ビ ッ ト ) 
IP アド レス も し く は IP アド レス の プレ フィ ックス で す 。 


7.5.4 Redirected Header オ プシ ョ ン 

Redirected Header オ プシ ョ ン は 、Redirect メ ッ セ ー ジ を 誠 発 する 原因 と な っ た パケ ッ ト の 
全部 も し く は 一 部 を 示す た め に 利用 され ま す 。 こ の オプ ショ ン は 、Redirect メ ッ セ ー ジ で の み 
利用 きれ ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (4) Length 予約 


IP header + data 


と 図 7.12 Redirected Header オプション 


s Type (8 ビッ ト ) 
Redirected Header オプ ショ ン を 表す 4 を 指定 し ます 。 


sLength (8 ビッ ト 
オプ ショ ン 全 体 の 長き を 8 オク テッ ト 単 位 で 示し ます 。 


s 予約 (16 ビ ッ ト ) 
未 使用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s IP header + data (可変 長 ) 
Redirect メ ッ セ ー ジ を 誘発 する 原因 と な っ た パケ ッ ト の 全部 も し く は 一 部 で す 。Redirect 
メッ セー ジ の 全長 が IPv6 の 最小 MTU (1280 オ ク テ ッ ト ) を 超え な い 範 囲 で 、 原 因 と な っ た 
パケ ッ ト を 切り 詰め て 格納 し ます 。 


7.5.5 MTU オ プシ ョ ン 

同一 リン ク 上 の すべ て の ノー ド が 同じ MTU を 使う よう に する た め に Router Advertisement 
メッ セー ジ に 追加 で きる オプ ショ ン で す 。Router Advertisement メ ッ セ ー ジ 以外 で この オプ 
ショ ン が 使わ れる こと は あり ませ ん 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (5) Length (1) 予約 


MTU 


と 図 7.13 MTU オ プシ ョ ン 


s Type (8 ビッ ト ) 
MTU オ プシ ョ ン を 表す 5 を 指定 し ます 。 


sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長き を 8 オク テッ ト 単 位 で 示し ます 。MTU オ プシ ョ ン の 長き さき は 、Type 
フィ ー ル ド と Length フィ ー ル ド を 含め て 8 オク テッ ト な の で 、 こ の フィ ー ル ド の 値 は 1 に 
な り ま す 。 


s 予約 (16 ビ ッ ト ) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s MTU 
リン ク で 推奨 され る MTU で す 。32 ビ ッ ト の 符合 な し 整数 で 指定 し ます 。 


7.5.6 RDNSS (Recursive DNS Server) オプ ショ ン 


IPv6 が 開発 され た 当初 は 、Router Advertisement メ ッ セ ー ジ は あく まで も IPV6 アド レス そ 
の も の に 関す る 情報 を 扱う も の で あり 、 名 前 解決 の た め の 情 報 は ICMPV6 で は 扱わ な いも の と 
され て いま し た 。IPV6 アド レス の 設定 と 名 前 解決 は 異な る 層 の 問題 で あり 、 IPv6 と 同じ 層 の 情 
報 を 扱う べき ICMPv6 で 名 前 解決 に 関す る 設定 を 行う の は レイ ヤー バイ オレ ーション で ある 、 
と いう の が 主 な 理由 で す 。 当 時 プロ トコ ル 設 計 に か か わっ た 人 々 の 美意識 に よる 決断 だ っ た と 
9※ る な よう 』 

し か し 、 実 際 の 運用 で は 名 前 解決 も 重要 で ある こと か ら 、Router Advertisement メ ッ セ ー 
ジ に 名 前 解決 に 関連 する 情報 を 扱う 機能 を 入れ た いと いう 有 要望 が 相 次 ず 、 つ い に は RFC 化 され 
まし た 。 本 書 執 筆 段 階 で は 、 名 前 解決 に 関連 する Router Advertisement メ ッ セ ー ジ の 機能 は 
RFC 8106 で 定義 きれ て いま す 。 

IPV6 ヘッ ダ の Next Header フィ ー ル ド は 1ICMPv6 を 示す 58 に な り ま す 。Router Advertise- 
ment メ ッ セ ー ジ は 1CMPvV6 メ ッ セ ー ジ の 一 種 で す が 、 タ イプ が 134 で コー ド が 0 に な り ま す 。 
RFC 6106!28 の RDNSS オ プシ ョ ン と DNSSL オ プシ ョ ン は 、Router Advertisement メ ッ セ ー 
ジ の 後半 は オプ ショ ン フ ィ ー ル ド に 含め られ ます 。 

RDNSS オ プシ ョ ン は 、 図 7.14 の よう に 、1 つ 以上 の キャ ッシュ DNS サー バ の IPV6 アド レス 
と その 有効 時 間 と いう シン プル な 構造 に な っ て いま す 。 


128 RFC 6106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, “IPV6 Router Advertisement Options for DNS 
Configuration", 2010 年 11 月 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (25) Length 予約 


Lifetime 


Address of IPv6 Recursive DNS Servers 


ヶ 図 7.14 RFC 8106 RDNSS 


s Type (8 ビッ ト ) 
RDNSS オプ ショ ン で ある こと を 示す 25 を 指定 し ます 。 


sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長 さ を 8 オク テッ ト 単 位 で 指定 し ます 。 キ ャ ッシュ DNS サー バ の TPv6 ア 
ドレ ス が 1 つ で あれ ば 、Type フィ ー ル ド と Length フ ィ ー ル ド を 含め た RDNSS オ プシ ョ ン 
の 長き は 24 オ ク テ ッ ト な の で 、Length フィ ー ル ド の 値 は 3 に な り ま す 。 キ ャ ッシュ DNS 
サー バ の IPvV6 アド レス が 1 つ 増 える ご と に 、 こ の フィ ー ル ド の 値 は 2 ずつ 大 きく な り ま す 。 


s 予約 (16 ビット) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Lifetime (32 ビッ ト ) 
この オプ ショ ン が 示す DNS サー バ を 使っ て も よい 期間 を 秒 単位 で 示す 、32 ビッ ト の 符合 な 
し 整数 で す 。 す べ て の ビッ ト が 1 (OxfffFfFff) で あれ ば 、 無 期限 で ある こと を 示し ます 。 
0 は 記載 され た キャ ッシュ DNS サーバ を それ 以降 使用 し て は な ら な いこ と を 示し ます 。 


s Address of IPv6 Recursive DNS Servers (可変 長 ) 
DNS サー バ の IPvV6 アド レス で す 。 こ の フィ ー ル ド に 含ま れる IPV6 アド レス の 数 は 、 Length 
フィ ー ル ド の 値 か ら 求 め ま す 。 


1 つの RDNSS オプション で 、 複 数 の キャ ッシュ DNS サー バ IPvV6 アド レス に 対す る 個別 の 
Lifetime を 表現 する こと は で きま せん 。 し か し 、1 つ の Router Advertisement メ ッ セ ー ジ に 、 
それ ぞ れ Lifetime が 異な る 複数 の RDNSS オプ ショ ン を 添付 する こと は 可能 で す 。 


7.5.7 DNSSL (DNS Seqrch List) オプ ショ ン 
DNSSL は 、DNS suffix search list を 提供 する た め の オ プシ ョ ン で す 。 た と えば httD: 


//www/ と し た と き に 、DNSSL オ プシ ョ ン に example.com が 設定 され て いれ ば 、 自 動 的 に 
http: //www . example .com/ で ある と 解釈 され た うえ で 処理 され ます 。「 検 索 ド メイ ン 」「 デ 
フォ ルト の ドメイン 名 」 IDNS サ フィ ックス 」 な どの 名 称 で 呼ば れん る こと も あり ます 。 


実験 的 な RFC と し て 発行 され た REC 5006129 に は DNSSL オプション は 含ま れ て いま せん 


129 RFC 5006 : J. Jeong, S. Park, [. Beloeil, S. Madanapalli, "TPV6 Router Advertisement Option for DNS Con- 
figuration", 2007 年 9 月 
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で し た 。DNSSL オプ ショ ン が 最初 に 追加 され た の は RFC 6106 で す 。REFC 6106 その も の は 、 
2017 年 3 月 に 発行 され た RFC 8106 に よっ て 上 書き 廃止 きれ まし た が 、RFC 8106 に も オプ 
ション が 舎 ま れ て いま す 。 

RFC 8106 で は 、DNSSL オプ ショ ン は 図 7.15 の よう な フォ ー マ ッ ト に な っ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1Z7 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 


Type 31) Length 予約 


Lifetime 


Domain Names of DNS Search List 


と 図 7.15 RFC 8106 DNSSL 


s Type (8 ビッ ト ) 
DNSSL オプ ショ ン で ある こと を 示す 31 を 指定 し ます 。 

sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長き を 8 オク テッ ト 単 位 で 示し ます 。 こ の フィ ー ル ド の 値 は 、Domain 
Names of DNS Search List フ ィ ー ル ド の 長 さ に 応じ て 変わ り ま す 。 最 小 値 は 2 で す 。 

s 予約 (16 ビ ッ ト ) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Lifetime (32 ビッ ト ) 
この オプ ショ ン が 示す DNS サー バ を 使っ て も よい 期間 を 秒 単位 で 示し ます 。 値 の 意味 は 
RDNSS オ プシ ョ ン と 同様 で す 。 


s Domain Names of DNS Search List (可変 長 ) 
1 つ 以 上 の ドメイン 名 を 含め ます 。 各 ドメイン 名 は 、REC 1035130 の Section 3.1 に 記載 され 
た フォ ー マ ッ ト で す 。17.3.2 項 で 解説 し て いる フォ ー マ ッ ト と 同じ で す 。 


DNS suffix search list が 抱え る セキ ュ リ ティ 上 の 問題 


DNS suffix search list に は 、 ま っ た く 異 な る FQDN (Fully Qualified Domain Name) 
へ 誘導 され る と いう セキ ュ リ ティ 上 の 問題 が あり ます 。 こ の 攻撃 に よっ て 、 た と えば パ 
スワ ー ド や 電子 メー ル の よう な 情報 が 盗ま れる 可能 性 が 考え られ ます 。 

この 間 題 は 、IPv4 に お ける DHCP に も 同様 に 存在 し ます 。IPv4 の DHCP に お ける 
DNS suffix search list の オプ ショ ン を 規定 し た RFC 3397131 で は 、 こ の よう な 攻撃 は 
DNSSEC で も 防げ な いと 明記 され て いま す 。 こ れ は 、suffix が 追加 され る の が DNS 問い 
合わ せ の 時 点 で ある た め 、DNSSEC の 保護 の 対象 外 と な る た めで す 。 


130 REC 1035 : PV. Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 
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な お 、 不 正 な Router Advertisement メ ッ セ ー ジ に よる セキ ュ リ ティ 上 の 問題 は 、 
DNSSL に 限り ませ ん 。 Router Advertisement メ ッ セ ー ジ に 関連 する セキ ュ リ ティ に 関 
し て は 、15.4 節 を ご 覧 くだ さい 。 


7.6 IPv6 に お ける on-link と off-link 

同一 リン ク に 接続 きれ て いる こと を on-link、 同 一 リン ク に 接続 きれ て いな いこ と を off-link 
と 表現 する こと が あり ます 。 TIPv6 と IPV4 で は 、 サ ブ ネ ッ ト に 対す る on-link と of-Hhnk の モデ 
ル が 異な り ま す 。 

IPv4 で は 、 IPV4 アド レス と ネッ トマ スク を 用 いて 、 同 一 サブ ネッ ト に 属す る IPv4 アド レス が 
on-hink で ある か どう か を 判定 で きま す 。 し か し 、IPV6 で は 、IPV6 アドレス と ネッ トワ ー ク プ 
レフ ィ ッ クス に より on-link か どう か を 決定 する こと は で きま せん 。TIPv6 で 自動 的 に on-lhnk 
で ある と 判定 可能 な の は 、 リ ンク ロー カル アド レス の みな の で す 。 

IPV6 で アド レス と ネッ トワ ー ク プレ フィ ックス だ け で on-link を 判断 で き な い の は 、TIPv4 と 
異な り 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 複 数 の IPV6 アド レス が 設定 で きる か ら で す 。 
た と えば 、 図 7.16 の よう な 、2 つ の ルー タ と 2 つの ホス ト か ら な る ネッ トワ ー ク が ある と し 
ます 。 ホ スト A と ホス ト B が 2 吾 の 機器 が 接続 きれ て いる リン ク は 、 そ れ ぞ れ 別 々 の ネッ ト 
ワー ク プ レフ ィ ッ クス 2001: db8: :/64 と 3ffe: :/64 を Router Advertisement メ ッ セ ー ジ 
に よっ て 広告 し て いる ルー タ 1 と ルー タ 2 に よっ て 同時 に 運用 きれ て いま す 。 


ホス ト A 2001:db8::a ーーーー-- 
= へ ahdbe::/64 開 


ホス ト B 3ffe::b 


還 | 


デー 一 


と 図 7.16 2 つの ルー タ と 2 つの ホス ト か ら な る ネッ トワ ー ク 


3ffe::/64 


ホス ト A の ネッ トワ ー ク イン ター フェ ー ス に は 2001:db8::a と いう IPV6 アド レス 、 ホ ス 
ト B の ネッ トワ ー ク イン ター フェ ー ス に は 3ffe::b と いう IPV6 アド レス が 設定 され て いる と 
し て も 、 ホ スト A か ら 3ffe::b と いう IPvV6 アド レス に 対す る 通信 で ルー タ を 経由 する 必要 は 
特に あり ませ ん 。 2001:db8: :a と 3ffe::b は 同一 の リン ク に 接続 し て いる か ら で す 。 こ の 場 
合 、 ホ スト A に と っ て 、 ホ スト B の ネッ トワ ー ク イン ター フェ ー ス に 設定 され て いる 3ffe: : 
b は on-iink で あり 、on-link の ノー ド に 対し て は ルー タ を 経由 きせ ず に パケ ッ ト を 届け る こと 
が で きる は ず で す 。 IP アド レス の ネッ トワ ー ク プレ フィ ックス が 違う と いう だ け で ホス ト B 
が off-link で ある と 自動 的 に 判定 し て し まう と 、 リ ンク 層 で は ルー タ に パケ ッ ト を 転送 し て も 


131 RFC 3397 :B. Aboba, S. Cheshire, "Dynamic Host Configuration Protocol (DHCP) Domain Search Option", 
2002 年 11 月 
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ら う よう な 送信 方 法 を 採用 し て し まう で し ょ う 。 on-hink で ある ノー ド に 対し て 直接 パケ ッ ト 
を 送信 する に 宛先 と な る IPV6 アド レス が on-link な の か off-Hiink な の か を 判断 する こと が 
IPv6 で ! 5 姜 間 還 こ な る の で す 。 


_NOTE 

図 7.16 で は 、2 つの 異な る ネッ トワ ー ク プレ フィ ックス を 表現 する た め に 、 例 示 用 
の IPv6 アド レス 2001:db: :/32 だ け で は な く 3ffe: : /16 を 利用 し て いま す 。 3ffe: : 
/16 は 、 か つて 6bone と 呼ば れ て いた 仕組 み の た め に 割り 当て られ て いた IPv6 アド レ 
ス で す 。 し か し 、 す で に RFC 3701 に よっ て IANA に 返却 され て お り 、 シ スコ シス テム 
ズ 社 の 各種 マニ ュ ア ル な ど で も 、3ffe: : /16 が 例示 用 の アド レス と し て 利用 され て い 
ます 。 そこで 、 本 書 で も 3ffe: : /16 を 例示 用 と し て 採用 する こと に し まし た 。 本書 で 
は 利用 し て いま せん が 、5fO00::/8 も RFC 3701 に よっ て IANA に 返却 され て お り 、 例 
示 用 に 使わ れる 場合 が あり ます 。 


7.6.1 Prefix Information オ プシ ョ ン の L フ ラグ 


on-ink か どう か の 判定 材料 と し て 、Router Advertisement メ ッ セ ー ジ に 含ま れる Prefix 
Imformation オ プシ ョ ン (7.5.3 項 参照 ) が あり ます 。 ル ー タ は 、Router Advertisement メ ッ 
セー ジ に prefix Imformation オ プシ ョ ン を 含め る こと で 、on-link と みな す プ レフ ィ ッ クス を 
リン ク 上 に 広告 で きま す 。 こ の Router Advertisement メ ッ セ ー ジ を 受け 取っ た ルー タ と ノー 
ド は 、 ル ー テ ィング テー ブル に on-hnk の 経路 を 保持 する こと に な り ま す (RFC 4903 の 4.2 
参照 )。 

Prefix Information オ プシ ョ ン に は 、 そ こ に 含ま れる 情報 を on-link で ある こと の 判断 に 
利用 し て も よい こと を 示す L フ ラグ が 含 時 L フ ラグ が 1 に な っ て いれ ば 、Prefix 
Imformation オ プシ ョ ン が 示す プレ フィ ックス を on-iink の 判定 に 利用 レ し て よい と いう こと で 
す 。 エフ ラグ が 0 の 場合 は 、 そ の Router Advertisement メ ッ セ ー ジ は on-hnk や off-link に 関 
し て 何 $ も 示さ な いこ と を 意味 し ます 。 通 常 の 状態 で は 、L フ ラグ は 1 に セッ ト さ れ ま す 。 な お 、 

近隣 探索 プロ トコ ル を 定義 し て いる RFC 4861 で は 、L フ ラグ が 0 で ある こと を も っ て Prefix 
Imformation オ プシ ョ ン に より 受け 取っ た プレ フィ ックス が off-link で ある と 判定 し て は な ら 
な いと あり ます 。 


_NOTE 


RFC 3756 で は 、 信 の Router Advertisement メ ッ セ ー ジ に よっ て off-Iink で ある ネッ ト 
ワー ク プ レフ ィ ッ クス を on-link で ある と 誤認 させ る と いう 攻撃 の 可能 性 が 紹介 され て 
いま す 。 


7.6.2 Redirect メ ッ セ ー ジ 

近隣 探索 プロ トコ ル の Redirect メ ッ セ ー ジ は 、 多 先 が on-liink で ある こと を 示す た め に 使わ 
れる こと が あり ます 。Redirect メ ッ セ ー ジ が 示す Target Address が リン クロ ー カ ル ア ド レス 
で は な く 、 か つ Destination Address が Target Address と 同じ も の で ある と き 、 そ の メッ セー 
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ジ は Target Address で 示さ れる 多 先 が on-liink で ある こと を 示し ます 。 

on-liink で ある に も か か わら ず 、 多 先 に 対し て リン ク 上 で 直接 パケ ッ ト を 送信 する の で は な 
く 、 ル ー タ に 対し て パケ ッ ト を 送信 し た 場合 、 ル ー タ は パケ ッ ト 送 信 元 に 対し て Redirect メ ッ 
セー ジ を 送信 し ます 。Redirect メ ッ セ ー ジ は 、 多 先 が on-link で ある た め 、 ル ー タ で は な く 直 
接 宛先 に 対し て リン ク 上 で パケ ッ ト を 送信 で きる こと を 示し ます 。 


7.6.3 offliink で ある こと は 明示 で き な い 

REFC 5942 は 、 RFC 4861 で も 示さ れ て いる リン ク と サブ ネッ ト の 関係 に つい て 、 よ り 明 確 に 
解説 し た も の で す 。 IPV6 の サブ ネッ トモ デル と し て 、on-link や off-link を 判定 する 際 の ホス 
ト の 共 動 、 正 し く IPV6 が 実装 きれ た ホス ト が 従う べき ルー ル 、 間 違っ た 実装 例 な ど が 紹介 され 
て いま す 。 

RFC 5942 に よれ ば 、IPv6 の 近隣 探索 プロ トコ ル に お いて 、 あ る 特定 の 宛先 が off-link で あ 
る こと を 明確 に 示す た め の 仕組 み は 存 在 し ませ ん 。on-link で ある こと が 明示 され た 場合 の み 、 
宛先 を on-lmk と し て 扱え ます 。Redirect メ ッ セ ー ジ で も 、off-link で ある こと を 示す よう な シ 
グ ナ リ ング は 行い ませ ん 。Redirect メ ッ セ ー ジ は 、 あ くま で も 次 ホッ プ と し て より 最適 な ノー 
ド を 示す も の な の で す 。 


7.6.4 Neighbor Advertisement メ ッ セ ー ジ と 近隣 探索 メッ セー ジ 


RFC 5942 は 、IPV6 サ ブ ネ ッ ト モ デル を 解説 し て いる だ け で は な く 、 近 隣 探索 プロ トコ ル を 
定義 し て いる RFC 4861 を 更新 する Standards Track の RFC で も あり ます 。REC 4861 で は 次 
の 2 点 が on-link の 定義 と され いま し た が 、 こ れ ら は REC 5942 に より 削除 され て いま す 。 


s その アド レス か ら Neighbor Advertisement メ ッ セ ー ジ を 受け 取っ た こと 
*・ その アド レス か ら 何 ら か の 近隣 探索 メッ セー ジ を 受け 取っ た こと 


これ ら が 削除 され た の は 、Neighbor Adyvertisement メ ッ セ ー ジ に 、 本 来 は 遠隔 に 存在 し て 
いる 宛先 を on-link で ある と 誤認 させ る よう に 偽造 する こと で 、 パ ケッ ト の 送信 先 を 同一 リン 
ク 上 の ノー ド へ と 変え られ て し まう と いう 脆弱 性 が あり うる か ら で す (15.2 節 参照 ) 。 


7.6.5 on-link qssumption に 関す る 仕様 変更 


本 書 執 筆 段 階 に お ける 近隣 探索 プロ トコ ル は 、RFC 4861 に よっ て 定義 きれ て いま す 。REFC 
4861 は 、 そ れ 以 前 の 近隣 探索 プロ トコ ル を 定義 し て いた RFC 2461 を 上 書き 廃止 する も の 
で す 。 

RFC 2461 に は 、「 ホ スト に お ける デフ ォ ル トル ー タ の リス ト が 空 で ある 場合 に は 、 す べ て の 
経路 を on-link で ある と 想定 する 」 と いう 仕様 が あり ます 。 こ の 仕様 は on-link assumption 
と 呼ば れ ま す 。on-Hink assumption に は 、 本 来 で あれ ば 経路 が 存在 し な い は ず の ネッ トワ ー 
ク プ レフ ィ ッ クス が on-link で ある と の 誤認 を 招き 、AAAA レコ ー ド と A レ コー ド の 両方 が DNS 
に 登録 され た 通信 相手 に 対し て IPV4 で は な く TIPv6 を 優先 し よう と する こと で 通信 開始 が 遅 
れる な どの 問題 が ある こと が REC 4943 で 指摘 され て いま す 。 そ の よう な 問題 を 回 避 す る た 


記 


品 | 
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め 、REC 4861 で は 、REC 2461 に 含ま れ て いた on-link assumption の 仕様 が 含ま れ な く な り 
まま 575 


_NOTE_ 


RFC 3756 で は 、 デ フォ ルト ルー タ を 「 殺 す ] こと に よっ て 意図 的 に デフ ォ ル トル ー タ の 
リス ト が 空 の 状態 を 発生 させ る こと で 、 リ ンク 内 の ホス ト に 対し すべ て の ネッ トワ ー ク 
プレ フィ ックス が on-link で ある と 誤認 させ る よう に 誘導 する 手法 が 解説 され て いま す 。 


7.6.6 マル チリ ンク サブ ネッ ト の 問題 


マル チリ ンク サブ ネッ ト は 、 同 一 リン ク で は な く 、o 古 -link で あり な が ら も 、 ネ ットワーク 


プレ フィ ックス は 同じ に な る と いう 仕組 み で す 。 マ ル チ リ ンク サブ ネッ ト で は 、 複 数 の リン ク 
を 1 つの サブ ネッ ト と し て 扱い ます 。IPvV6 で マル チリ ンク サブ ネッ ト を 可能 に する た め の 提 案 
が IETF で 行わ れ た こと が あり ます 。 


ド 


し か し 、 本 書 執 筆 時 点 で は 、IPv6 で 複数 の リン ク に また が る マル チリ ンク サブ ネッ ト は 採 
され て いま せん 。 1Pv6 アド レス 体系 を 定義 し て いる RFC 4291132 の 2.1 節 で は 、IPV6 の サブ 


ネッ ト プ レ フィ ックス に 関し て 以下 の よう に 記述 し て いま す 。 


Currently, IPV6 continues the IPV4 model in that a subnet prefix is associated with 
one link. Multiple subnet prefixes may be assigned to the same link. 

現在 、 IPV6 で は 、 サ プ ブ ネ ッ ト プ レフ ィ ッ クス は 1 つの リン ク で ある と いう IPv4 の モデ ル 
を 引き 続き 採用 し て いる 。 複 数 の サ プ ネ ッ ト プ レフ ィ ッ クス を 同一 の リン ク に 対し て 割 
り 当て る こと は 可能 で ある 。 


マル チリ ンク サブネット に 関連 する 問題 点 は RFC 4903 で まとめ られ て いま す 。 そこで は 、 


近隣 探索 プロ トコ ル の よう な 同一 リン ク 内 で の 利用 を 想定 し て いる プロ トコ ル が 採用 し て い 
る TTL や Hop Limit が 想定 し て いる 挙動 に な ら な い お そ れ が ある こと 、 リ ンク スコ ー プ マル チ 


キャ スト が 想定 どおり に 動作 し な い 可 能 性 が ある こと 、 リ ンク スコ ー プ マル チキ ャ スト の 利用 
を 前 提 と し て いる DAD が 正しく 


HH 


人 作 し な い 可 能 性 が ある こと な ど が 紹介 され て いま す 。 ま た 、 


SEND を 例 と し て 、 サ ブ ネ ッ ト が 単 一 の ウリ ンク に よっ て 構成 され る こと を 想定 し て いる セキ ュ 
リティ プロ トコ ル が 正しく 動作 しない 可能 性 も 紹介 きれ て いま す 。 


132 REC 4291 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture", 2006 年 2 月 
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第 O 電 


IPv6 ア ドレ ス の 自動 設定 


IP で 通信 する に は 、 
あり ます 。 TIPv4 で は 、 


利用 する ネッ トワ ー ク イン ター フェ ー ス に IP アド レス を 設定 する 必要 が 


当初 は 手 』 


動 設 定 の み を 前 提 と し て いま し た が 、 あ と か ら 作 られ た DHCP 


テー 


(Dynamic Host Configuration Protocol) を 使う こと で 、 IPV4 アド レス を 動 的 に 自動 設定 で き 


る よう に な り ま し た 。 


これ に 対し 、 IPV6 で は 最初 か ら IPVG アド レス を 自動 的 に 設定 する 方 法 が 議論 され て お り 、 そ 
の た め の 機 能 が プロ トコ ル そ の も の に 組み 込ま れ て いま す 。 こ の TIPv6 に 組み 込ま れ た 機能 は 
SLAAC (StateLess Address AutoConfipuration、 ス テー トレ ス ア ドレ ス 自 動 設定 ) と 呼ば れ 


ます 。 


た だ し 、TIPv6 で DHCP に よる 動 的 な アド レス 設定 を まっ た く < 使わ な いわ け で は あり ませ ん 。 
IPv6 で 利用 で きる DHCPv6 と いう 規格 も 同時 に 存在 し て いま す 。 し た が っ て 、IPv6 アド レス 
を 自動 設定 する 手法 と し て は 、SLAAC を 利用 する 手法 と 、 DHCPv6 を 利 月 


あり ます 。 


さら に 、 一 般 に イン ター ネッ ト を 利 月 


日 する 手法 の 2 租 


『 類 が 


日 する に は IP アド レス の 設定 だ け で は な く 、 名 前 解決 


を 行う た め の DNS キャ ッシュ サー バ の IP アド レス も 必要 で す 。DHCP で IP アド レス と DNS 


キャ ッシュ サー バ の 大 


ます 。 


時 2 


方 を 同時 ( 


こ 設定 すれ ば よかっ た TIPv4 と 違い 、IPV6 で は DNS キャ ッシュ 


サー バ の 自動 設定 も ステ ー ト レス な 方 法 と DHCPv6 に よる ステ ー ト フル な 方 法 の 2 種類 が あり 
た に つい て 整理 する と 、 以 


IPV6 アド レス の 自動 設定 方 法 と 、 DNS キャ ッシュ サー バ の 設定 方 法 


下 の 3 種 類 に な り ま す 。 


IPvV6 アド レス の 自動 設定 DNS キャ ッシュ サー バ の 設定 


SLAAC 
SLAAC 
DHCPv6 


ステ ー ト レス DHCPv6 


Router Advertisement メ ッ セ ー ジ 


ステ ー ト フル DHCPv6 


2 語 
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_NOTE_ 


普通 は 、 上 記 3 種類 の うち の どれ か 1 つの 組み 合わ せ が 使 われ ます が 、 仕 様 上 は 複数 の 
組み 合わ せ が 同 時 に 1 つの セグ メン ト 上 で 稼働 する 可能 性 が あり ます 。 そ の よう な と 
き 、 た と えば Router Advertisement メ ッ セ ー ジ と DHCPv6 と で 異な る MTU 情 報 が 広告 
され た 場合 な ど 、 設 定 情報 の 競合 が 発生 する 可能 性 も あり ます 。 ま た 、 偽 サー バ に よる 
設定 情報 の 広告 も 考え られ ます 。 本書 執筆 時 点 で は 、IPV6 に お ける IP アド レス 自動 設 
定 に 関連 する 議論 は 完全 に 収束 し て いる と は いえ ず 、 少 し や や こし い 状 態 で す 。 

自動 設定 され る IPV6 アド レス は 、 ネ ットワーク イン ター フェ ー ス に 対し 、 あ ら か じ め 決 め ら 
れ た 期間 だ け 貸 し 出さ れ て いる (leased) も の で す (貸し 出し 時 間 が 無限 の 場合 も あり ます )。 
自動 設定 され た IPVC6 ア ドレ ス に は 、 そ の アド レス が 設定 され て か ら の 経過 時 間 が 記録 きれ て お 
、 有 効 期間 が 切れ る と 他 の ネッ トワ ー ク イン ター フェ ー ス が その アド レス を 利用 する 可能 性 
が あり ます 。 自動 設定 され る IPVG6 アド レス が 利用 可能 で ある と き の 状 態 に は 、preferred ( 推 
壮 ) と deprecated ( 非 推 遂 ) の 2 つが あり ます 。「deprecated]」 と いう 英 単語 は 、 完 全 に 廃止 
され た と いう 意味 で 使わ れる こと が 多い 「obsolete」 より も 、 多 少 ゆ る い 表 現 と いえ ます 。 実 
際 、 自 動 設 定 さ れ た IPV6 アド レス の 有効 期間 が 切れ て deprecated の 状態 に ある IPV6 アド レス 
も 、 使 うこ と が 禁止 され て いる わけ で は あり ませ ん 。REC 4862 で も その よう に 明示 され て お 


り 、 あ くま で も その まま 使う こと が 「 推 装 さ れ な い 」 と いう 状態 の TPV6 ア ドレ ス な の で す 。 


_NOTE_ 


deprecated の 状態 に ある IPvV6 アド レス を 新規 の TCP 接続 な ど で 使う 場合 に は 、pre- 
ferred の 状態 に ある IPv6 アド レス を 使う べき で す 。RFC 4862 で は 、 す で に 継続 し て 
いる TCP 接続 な せ ど で は deprecated の 状態 に ある アド レス を 使い 続け て も よい と し て い 
ます 。 


期間 が あり ます 。 図 8.1 の よう に 、 自 動 設定 の 最 中 の IPV6 アド レス の 最初 の 状態 は tentative 

( 仮 ) で す 。IPV6 アド レス が 確定 する と 、Router Advertisement メ ッ セ ー ジ や DHCPv6 メ ッ 
セー ジ に 含ま れる パラ メー タ で ある Preferred-Lifetime の 間 は 、preferred の 状態 に な り ま す 。 
Preferred-Lifetime を 超え た けれ ども Valid-Lifetime を 超え な い 間 は 、deprecated ( 非 推奨) 
の 状態 で す 。Valid-Lifetime を 超え て し まう と 、 完 全 に 利用 が 禁止 きれ た invalid (無効 ) と い 
う 状 態 に な り ま す 。 


自動 設定 され る IPVC6 アド レス に は 、Preferred-Lifetime と Valid-Lifetime の 2 種類 の 有効 


本 章 で は 、 ま ず SLAAC に よる IPv6 アド レス の 自動 設定 に つい て 解説 し ます 。 そ れ に 続き 、 
REC 8106!1 (I 旧 RFC 6106!2) で 追加 され た 、Router Advertisement メ ッ セ ー ジ に よる DNS 
キャ ッシュ サー バ の 設定 機能 に つい て 解説 し ます 。DHCPv6 に つい て は 第 9 章 で 説明 し ます 。 


11 REC 8106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, "TPV6 Router Advertisement Options for DNS 
Configuration", 2017 年 3 月 

12 RFC 6106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, “IPV6 Router Advertisement Options for DNS 
Configuration", 2010 年 11 月 
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還 欄 テ ド レス 利用 可 利用 不可 
tentative preferred : deprecated invalid 
に 間 
Preferred-lifelime 男 還 
Valid_lifeiime 1 


と 図 8.1 自動 設定 され る アド レス の 有効 期間 と ステ ー ト 


8.1 SLAAC の 流れ 


SLAAC (StateLess Address AutoConfiguration) は 、RFC 486213 で 定義 され て いる TIPv6 
アド レス の 自動 生成 方 法 で す 。RFC 4862 で は 、RFC 486114 で 定義 され て いる 近隣 探索 プロ ト 
コル な ど 、 他 の REFC で 定義 され て いる 仕組 み を 組み 合わ せ て SLAAC を 実現 する 方 法 が 解説 さ 


れ て いま す 。REFC 4862 に よる と 、IPv6 アド レス 自動 生成 の 流れ は 以下 の よう に な り ま す 。 


s リ ンク ロー カル IPv6 アド レス の 自動 生成 
MAC ア ドレ ス な ど を も と に 各 機 器 で イン ター フェ ー ス 識別 子 を 生成 し 、 それ に リン クロ ー 
カル IPvV6 アド レス の プレ フィ ックス を 付け ます 。 


s 重複 アド レス の 検知 (DAD、Duplicate Address Detection) 


テー 


自動 生成 し た アド レス が 有効 か どう か を 確認 し ます 。 


s グロ ー バ ル IPv6 アド レス の 自動 生成 
MAC ア ドレ ス な ど を も と に 各 機 器 で イン ター フェ ー ス 識別 子 を 生成 し 、 そ れ に ルー タ か ら 
教え て も ら っ た サブ ネッ ト の プレ フィ ックス を 付け ます 。 


この よう に 、SLAAC で は 、 ま ず は リン ク 内 で の 通信 を 行う た め の リ ンク ロー カル IPv6 ア ド 
レス を 生成 し 、 生 成 し た リン クロ ー カ ル IPv6 アド レス が 他 の ノー ド と 衝突 し て いな いか を 調 
べた うえ で 、 グ ロー バル IPV6 アド レス を 得る た め の 通 信 を 行い ます 。 


LNorE 


SLAAC は IPv6 で 通信 する ホス ト の た め に 設計 され た 仕組 み で あり 、 ル ー タ は 対象 外 で 
す 。 実際 、 RFC 4862 に は 、「 ホ スト の IP アド レス 自動 生成 が ルー タ か ら の 情報 に 依存 し 
て いる た め 、 ル ー タ は 別 の 方 法 で 設定 を 行う 必要 が ある ] と 記さ れ て いま す 。 た だ し 、 
リン クロ ー カ ル IPv6 アド レス の 生成 方 法 と 、DAD に よる 重複 IPV6 アド レス の 検知 に 関 
し て は 、 ル ー タ に つい て も RFC 4862 の 方 法 を 使う と され て いま す 。 


13 


RFC 4862 : S. Thomson, T. Narten, T. Jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 
†4 


REC 4861 : T. Narten, E. Nordmark, W. Simpson, H. Soliman, “Neighbor Discovery for IP Version 6 (IPV6)", 
2007 年 9 月 
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8.2 小 規模 ネッ トワ ー ク に お ける SLAAC の 利用 例 

IPvV6 アド レス 自動 設定 に つい て 大 ま か な イ メー ジ を 把握 する た め に 、 小 規模 な ネッ トワ ー ク 
に お ける SLAAC の 利用 例 を 紹介 し ます 。TIPv6 で 運用 きれ て いる ルー タ と ホス ト が 同一 リン ク 
に 1 台 ず つ 接 続き れ て いる 図 8.2 の よう な ネッ トワ ー ク で 、 ホ スト が 起動 と 同時 に IPV6 アド レ 
ス の 自動 設定 を 行う 場合 を 考え ます 。 


| NOTE | 


ここ で 紹介 する の は 、 あ くま で も 考え られ る 利用 例 の ひと つ で す 。 SLAAC に 関連 する 
各 RFC に は 、 具 体 的 な 手順 や オプ ショ ン の 組み 合わ せ 例 な ど は 記載 され て お ら ず 、 開 発 
者 や 運用 者 が 柔軟 に 実装 で きる よう に な っ て いま す 。 本書 で は 、 あ くま で も SLAAC の 
全体 像 を 説明 する こと を 目的 に 、 考 えら れる 手順 と オプ ショ ン の 組み 合わ せ 例 を 紹介 し 
て いま す 。 ま た 、DHCPv6 を 利用 する 場合 の 例 に つい て は 、9.3 節 で 紹介 し ます 。 


と 図 8.2 小 規模 な ネッ トワ ー ク 例 


ホス ト は 、 こ の リン ク に 接続 する と 、 そ の イン ター フェ ー ス に 対し て リン クロ ー カ ル ア ド レ 
ス を 自動 生成 し ます 。 こ の 、 ホ スト が 自動 生成 し た リン クロ ー カ ル ア ド レス は 、 こ の 段階 で は 
まだ 仮 の も の と いう 扱い で す (tentative)。Neighbor Advertisement メ ッ セ ー ジ と Neighbor 
Solicitattiomn メ ッ セ ー ジ を 利用 し た DAD に より 、 同 じ ア ドレ ス を 利用 し て いる 他 の イン ター 
フェ ー ス が 同一 リン ク に 存在 し な いこ と を 確認 で きた ら 、 正 式 な リン クロ ー カ ル ア ド レス と な 
り ま す 。 正式 な リン クロ ー カ ル ア ド レス が 確定 後 、 こ の 例 の ホス ト で は 、 自 発 的 な Neighbor 
Advertisement メ ッ セ ー ジ を リン ク に 送信 し て いま す 。 

次 に ホス ト は 、 こ の イン ター フェ ー ス に 対す る グロ ー バ ル ア ド レス を 設定 する た め に 、 
Router Solicitation メ ッ セ ー ジ を 全 ル ー タ マル チキ ャ スト アド レス に 向け て 送信 し ます 。 こ れ 
を 受け 取っ た ルー タ で は 、 こ の ホス ト に 対し て Router Advertisement メ ッ セ ー ジ を 返答 し ま 
す 。 こ の Router Advertisement メ ッ セ ー ジ に は 、 こ の リン ク で 利用 可能 な プレ フィ ックス 情 
報 が オプ ショ ン と し て 含ま れ て いま す 。 ホ スト は 、 こ の 情報 を 使っ て 、 イ ンタ ー フ ェ ー ス に グ 

ロー バル アド レス を 設定 し ます 。 こ うし て 自動 生成 され た グロ ー バ ル ア ド レス は 、 リ ンク ロー 
カル アド レス の と き と 同 様 に 、DAD 後 に 正式 な も の と な り ま す 。 

図 8.3 に 、 上 記 の 流れ を 示し ます 。 


GS 


障 


仮 の リン クロ ー カ ル NN 
ンプ ロー ッ ダ 宛 先 ffO2::1:ff00:0:0:1234 
IPY6 ア ドレ ス を 生成 「 (solicited-Node 
例 fe80::1234 | …………………> マル チキ ャ スト アド レス ) DAD 
ICMPv6 Type 135 
ヘッ タダ TargeAddres。 fe80::1234 
NN Adverisemen 
メッ ー ジ を 受け 取ら な い 
上 Neighbor Adverfisemeni メ ッ セ ー ジ 
リン クロ ー カ ル PV6 送信 元 fe80::1234 
SR en ッ ダ 宛 先 ff02::1 
IPV6 ア ドレ ス を 確定 ログ ( 全 ノ ー ド マル チキ ャ スト ) ーー 
FPPPPPPPPPEPPPFPPFPD 】 ICMP6 Tpe 136 ルー タ 
ヘッ タダ TargetAddres。 fe80::1234 
Roufer Solicitalion メ ッ セ ー ジ 
P6 送信 元 fe80::1234 
ヘッ ダ 多 先 ffO2::2 
SS (ルー タマ ルキ MAN Easy 
Hoplimt 255 
ICMPv6 
ベッ ダ Type 133 
Roufer Adyerlisemeni メ ッ セ ー ジ 
pve 送信 元 ルー タ の イン ター フェ ー ス 
ヘッ ダ 宛先 fe80::1234 
Hoplimt 255 onlink 
ICMPv6 プレ フィ ックス 
ヘッ ダ 9 を 通知 
na Prelxlengh 64 例 64 
ーー ーー ニニ ニー ニー ニー ニー ーー 
ーー Neighbor Solicitgion メ ッ セ ー ジ 
仮 の グロ ー バ ル pe 送信 元 ::/7128 
IPV6 ア ドレ ス を 生成 ヘッ ダ 究 先 ffO2::1:ff00:0:0:1234 
sa 和 (Solcited-Node 
例 2001:pB8::1234/64 | ………………… ぅ マル チキ ャ スト アド ルス ) DAD 
Type 135 
Negiby Adverisemerl クダ TorgelAddress 2001:DB8::1234 
メッ セー ジ を 受け 取ら な い 
こと を 確認 
Neighbor Adyerlisemeni メ ッ セ ー ジ 
Pe 送信 元 2001:DB8::1234 
グロ ー バ ル ヘッ ダ 玩 先 ff02::1 
IPv6 ア ドレ ス を 確定 ( 全 ノー ド マ ル チキ ャ スト ) 
teDi 5 
ヘッ ダ TargelAddiess 2001:DB8::1234| 
と 図 8.3 小 規模 な ネッ トワ ー ク 例 に お ける SLAAC の 一 例 
Nel 導 
エニ ー キ ャ スト アド レス に 対し て は DAD は 行わ れ ま せん 。 ま た 、 ホ スト の 設定 に よっ 


て グロ ー バ ル ア ド レス に 対す る DAD が 無効 に な る 場合 も あり ます が 、RFC 4862 で は 推 


奨 さ れ て いま せん 。 


8.2 小 規模 ネッ トワ ー ク に お ける SLAAC の 利用 例 


Neighbor Solicitgion メ ッ セ ー ジ 


@999 
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8.3 リン クロ ー カ ル !IPv6 ア ドレ ス の 生成 

リン クロ ー カ ル TIPvV6 アド レス は 同一 セグ メン ト 内 で の み 通 信 が 可能 な IPV6 アド レス で あり 、 
近隣 探索 プロ トコ ル な ど で も 利用 され る 重要 な IPV6 アド レス で す (4.6 節 参照 )。 リ ンク ロー 
カル IPvV6 アド レス の 有効 期間 は 無限 で あり 、 タ イム アウ ト に よっ て 再生 成 さ れる と いっ た こ 
と は あり ませ ん 。 
IPV6 ノ ー ド は 、 ネ ットワーク イン ター フェ ー ス が 有効 に な る と 、 ま ず は この リン クロ ー カ ル 
IPvV6 アド レス の 生成 を 試み ます 。 RFC 4862 で は 、 ネ ットワーク イン ター フェ ー ス が 有効 に な 
る タイ ミン グ と し て 、 以 下 の よ うな 状況 が 想定 され て いま す 。 


・ シス テム が 起動 する 段階 で ネッ トワ ー ク イン ター フェ ー ス が 初期 化 さ れる 場合 

* 何ら か の 理由 で ネッ トワ ー ク イン ター フェ ー ス に 障害 が 発生 し 、 再 度 初期 化 さ 

*・ シス テム 管理 者 に に っ て ネッ トワ ー ク イン ター フェ ー ス が 再度 初期 化 さ れる 場合 

・ ネ ットワーク イン ター フェ ー ス が 最初 に リン ク に 接続 する 場合 た と えば 無線 ネッ トワ ー 
ク の アク セス ポイ ント が 変化 し た 場合 な ど 

・ シス テム 管理 者 に よっ て 一 時 的 に ネッ トワ ー ク イン ター フェ ー ス が 無効 化 さ れ 、 再 度 有効 
化 き され た 場合 


リン クロ ー カ ル IPv6 アド レス を 定義 する RFC 42911? で は 、 リ ンク ロー カル IPv6 アド レス 
の プレ フィ ックス を 人 fe80: :/64 と し て いま す が 、 イ ンタ ー フ ェ ー ス 識別 子 の ビッ ト 数 は リン 
ク の 種類 と 生成 方 法 に よっ て 異な る の で 、SLAAC を 定義 する RFC 4862 で は リン クロ ー カ ル 
IPV6 アド レス の 構成 方 法 に つい て 以下 の よう に 定め て いま す 。 


1. IPVYV6 ア ドレ ス の 左側 に ある 「 プ レフ ィ ッ クス 長 ] 分 の ビッ ト を 、 リ ンク ロー カル プレ 
フィ ックス と する 

2. リン クロ ー カ ルプ レフ ィ ッ クス の 右側 部 分 の ビッ ト を すべ て 0 に する 

3. イン ター フェ ー ス 識別 子 が れ ビ ッ ト な ら 、IPvV6 アド レス の 右側 々 ビッ ト を イン ター 
フェ ー ス 識別 子 と する (た だ し プレ フィ ックス 長 と ヵ れ の 合計 が IPV6 アド レス の ビッ ト 
数 で ある 128 よ り も 大 きく な っ て は な ら な い ) 


上 記 の 3 で 利用 する イン ター フェ ー ス 識別 子 に つい て は 、 い くつ か 生成 方 法 が 考え を られ ます 。 


8.4 SLAAC に お ける イン ター フェ ー ス 識別 子 の 生成 方 法 


RFC 4291 の Section 2.5.1 で は 、 プ レフ ィ ッ クス 長 64 ビ ッ ト で 下位 64 ビ ッ ト を イン ター 
フェ ー ス 識別 子 と する と き 、 下 位 64 ビッ ト の 一 意 性 を 確保 する 手段 と し て 、 拡 張 EUI-64 形式 
を 使う こと が 要求 きれ て いま す 。 そ の うえ で 、REC 4291 の Appendix A で は 、 イ ー サ ネッ ト 
に お ける MAC ア ドレ ス を 使っ て 拡張 EUL64 形式 の イン ター フェ ー ス 識別 子 を 生成 する 方 法 が 
解説 され て いま す 。 

し か し 、MAC ア ドレ ス を 利用 する 拡張 EUI-64 形式 に は 、 プ ライ バシ ー に 対す る 懸念 も あり 
ます 。 そ の た め 、 乱 数 に 基づく イン ター フェ ー ス 識別 子 か ら プ ライ バシ ー を 考慮 し た 一 時 的 な 


15 REC 4291 : R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 2006 年 2 月 
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8.4 SLAAC に お ける イン ター フェ ー ス 識別 子 の 生成 方 法 737 


IPvV6 アド レス を 生成 する 方 法 も REC 494116 で 規定 され て いま す 。 さ ら に 、2014 年 に 発行 き 
れ た RFC 721717 で は 、SLAAC で 拡張 EUI-64 形式 を 使わ な い 方 法 が 示さ れ ま し た 。 

2017 年 に 発行 され た RFC 806418 で は 、 SLAAC 以 外 の 仕様 に お いて も 、 固 定 さ れ た イン ター 
フェ ー ス 識別 子 の 扱い が SHOULD NOT ( 非 推奨 ) と され まし た 。 た だ し 、REC 8064 は 拡張 
EUL-64 形式 その も の を 非 推 装 と し て いる わけ で は な く 、 固 定 さ れ た イン ター フェ ー ス 識別 子 を 
生成 する 方 法 と し て RFC 2464 で 定義 され て いる 方 法 を 利用 し な いこ と を 推 六 し て いる た め 、 
た と えば MAC ア ドレ ス 自 体 が 定期 的 に ラン ダム に 変化 する よう な 固定 で は な く な る 場合 に お 
いて 拡張 EUI-64 形式 を 利用 する こと が 非 推 装 と きれ て いる わけ で は あり ませ ん 。 ま た 、MUST 
NOT (禁止 ) で は な い の で 拡張 EUI-64 形式 に よる 固定 され た イン ター フェ ー ス 識別 子 が 完全 
に 消え る わけ で は な く 、 実際 の 運用 で も 広く 利用 され て いる こと か ら 、 本 書 で も イー サ ネ ッ ト 
の MAC ア ドレ ス か ら 拡 張 EUI-64 形式 の イン ター フェ ー ス 識別 子 を 生成 する 手法 を 説明 し て お 
衣 ま の 


8.4.1 拡張 EUI-64 形 式 に よる IPv6 アドレス 生成 

IEEE 802 で 規定 され て いる 48 ビッ ト 長 の MAC ア ドレ ス (EUI-48 形式 ) か ら 、64 ビッ ト - 
の EUL-64 形式 の アド レス を 生成 する 手法 は 、IEEE で 規定 され て いま す 。TIPv6 で 利用 する 拡張 
EUI-64 形式 と 、IEEE で 規定 され て いる EUL-64 形式 と の 違い は 、 元 の EUL-48 に 含ま れる u ビ ッ 
ト を 反転 きせ る 点 で す 。 

EUI-48 形式 で は 先頭 オク テッ ト の うち 0x02 の ビッ ト を u ビ ッ ト と 呼び 、 こ の ビッ ト が 0 の 
場合 は TEEE に よっ て 管理 され た ユニ バー サル な アド レス で ある こと を 意味 し ます 。 逆 に 、 そ 
の ビッ ト が 1 で ある 場合 は ロー カル な 管理 者 に よっ て 独自 に 付け られ た アド レス で ある こと を 
意味 し ます 。 ま た 、EUI-48 形式 で は 先頭 オク テッ ト の うち 0x01 の ビッ ト を g ビ ッ ト と 呼び 、 
この ビッ ト が 1 で あれ ば その MAC ア ドレ ス は リン ク 層 に お ける マル チキ ャ スト アド レス に な 
り ます 。 

EUI-48 形式 の ユニ バー サル な MAC ア ドレ ス で は 、 上 位 24 ビ ッ ト (3 オク テッ ト ) が OUI 
(Organizationally Unique Identifier) と 呼ば れる 製造 者 識別 子 を 表し ます 。OUI は 、 製 造 者 
が IEEE に 1650 米 ドル を 支払 っ て 登録 する も の で あり 、 一意 性 が 確保 きれ て いま す 。EUL-48 ア 
ドレ ス の 下位 24 ビッ ト は 、 各 製造 者 が 独自 に 割り 当て られ る 機器 識別 子 で す 。 

EUI-48 形 式 の アド レス か ら 、IPV6 アド レス で 利用 する 拡張 EUI-64 形式 の イン ター フェ ー ス 
識別 子 を 生成 する に は 、 図 8.4 の よう に OUI 部 分 の universal/local ビッ ト を 反転 きせ た うえ 
で 、OUT 部 分 と 機器 識別 子 部 分 の 間 に 0xfffe と いう 16 ビッ ト を 挿入 し ます 。 

OUI の umiversal/local ビッ ト は 、0 が セッ ト さ れ た 場合 に グロ ー バ ル に 一 意 な 値 で ある 
こと を 示し 、1 が セッ ト さ れ た 場合 に は ロー カル な 値 で ある こと を 示し て いま す 。 こ の 


箱 


16 RFC 4941 :T. Narten, R. Draves, S. Krishnan, "Privacy Extensions for Stateless Address Autoconfiguration 
in IPv6", 2007 年 9 月 

17 REC 7217 : E. Gont, “A Method for Generating Semantically Opaque Interface Identifiers with IPV6 State- 
less Address Autoconfiguration (SLAAC)", 2014 年 4 月 

18 RFC 8064 : F. Gont, A. Cooper, D. Thaler, W. Liu, “Recommendation on Stable IPV6 Interface Identifiers", 
2017 年 2 月 
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universal/local ビ ッ ト を 反転 きせ る 理由 と し て 、REC 4291 の Section 2.5.1 で は 、「 ハ ー ド 
ウェ ア が 存在 し な い ネ ットワーク イン ター フェ ー ス に 対し て 、 ネ ットワーク 運用 者 が イン ター 
フェ ー ス 識別 子 を 付け や すい よう に 」 と いう 説明 が 書か ん れ てい ます 。OUI で は 、 グ ロー バル に 
一 意 な 値 で ある 場合 に は universal/local ビ ッ ト が 0 な の で 、0:0:0:1 の よう な 値 は グロ ー バ 
ル に 一 意 で す 。IPV6 で グロ ー バ ル に 一 意 で は な いも の を 示す た め に 0200:0:0:1 と いう イン 
ター フェ ー ス 識別 子 を 使う より 、IPv6 で は universal/local ビッ ト の 示す 値 の 内 容 を 反転 きせ 
る こと で 。 た と えば 0:0:0:1 と いう イン ター フェ ー ス 識別 子 が グロ ー バ ル に 一 意 で は な いも 
の を 示す よう に し た わけ で す 。 RFC 4291 で は 、 拡 張 EUI-64 形式 の universal/local ビッ ト で 
示さ れる 一 意 性 に 関し て 、IPV6 ノ ー ド が 検証 する こと を 要求 し て お ら ず 、 そ の 存在 理由 に つ 
いて も 「 将 来 そ を れ を 利用 する テク ノロ ジ で 活用 で きる よう に する た め 」 と され て いま す 。 し か 
し 、 拡張 EUI-64 形式 は 、 universal/local ビッ ト が 実際 に 使わ れる こと が な いま ま REC 8064 で 
非 推 振 と な り ま し た 。 

universal/1ocal ビッ ト を 反転 きせ る の は TIPv6 用 の 拡張 で す が 、 0xfffe の 挿入 は IEEE に よっ 
て 規定 され た EUI-64 の 生成 方 法 で す 。 こ の 0xfffe は 、EUL-48 形式 を カプ セル 化し て EUL64 
形式 の アド レス を 生成 する た め に 予約 され た 値 で あり 、 他 の EUT-64 形式 の アド レス と 被 ら な 
いよ うに な っ て いま す 。 


製造 者 識別 子 (OUL24) 機器 識別 子 
(24 ビッ ト ) (24 ビッ ト ) 


MAC ア ドレ ス (EUI-48) |0xac|0xde |0x48 |0x1110x22 |0x33 


拡張 ビッ ト 
(16 ビッ ト ) 
ーー バーー 


EUI-64 形 式 0xac|0xde|0x48 OxffIOxff 0x11|0x2210x33 


1010 1100 


| iuniversal/locql ビッ ト 


1010 1110 


拡張 EUL64 形 式 |0xael0xdelOx48| |Oxff|IOxfe| |Ox11|0x22|0x33 


と 図 8.4 EUI48 形 式 か ら 拡 張 EUI-64 形式 の 生成 


画 RFC 7136 で の 変更 
RFC 4291 で は 以下 の よう に 規定 され て いる の で 、 通 常 の ユニ キャ スト IPV6 アド レス は すべ 
て 拡張 EUI-64 形式 に な っ て いる 必要 が あり まし た 。 


IPV6 アド レス の 先頭 3 ビッ ト が 000 で な いす べ て の ユニ キャ スト IPvV6 アド レス の イン 
ター フェ ー ス 識別 子 は 64 ビッ ト 長 で あり 、 そ の 部 分 は 拡張 EUL64 形式 に よっ て 構成 さ 
れる 必要 が ある 。 


8.5 DAD (Duplicate Address Detection) 753 


し か し 、2014 年 


こ 発行 され た RFC 713619 で は 、 こ の 部 分 が 次 の よう に 修正 きれ て いま す 。 


IPvV6 アド レス の 先頭 3 ビット が 000 で は な いす べ て の ユニ キャ スト IPvV6 アド レス の イ 
ンタ ー フ ェ ー ス 識別 子 は 64 ビッ ト 長 で ある 必要 が ある 。 も し イン ター フェ ー ス 識別 子 

が IEEE MAC 層 の アド レス か ら 生 成 さ れ て いる の で あれ ば 、 そ の 部 分 は 拡張 EUL-64 形式 
に よっ て 構成 きれ な けれ ば な ら な い 。 


この 変更 に より 、 プ ライ バシ ー を 考慮 し た イン ター フェ ー ス 識別 子 や 、ISATAP 用 の イン 
ター フェ ー ス 識別 子 、4rd 用 の イン ター フェ ー ス 識別 子 な どの IEEE MAC 層 アド レス と は 関係 
が な いい インター フェー ス 識 別 子 で 、u ビ ッ ト と g ビ ッ ト を 扱う 必要 が な く な り ま し た 。 


8.5 DAD (Duplicate Address Detection) 


DAD (Duplicate Address Detection) は 、IPV6 アド レス を ネッ トワ ー ク イン ター フェ ー ス 
に 設定 する 前 に 、 リ ンク 内 で 重複 する アド レス が 利用 きれ て いな いか を 調べ る た め の 手 順 で 
す 。SLAAC を 定義 し て いる REC 4862 で DAD も 定義 きれ て いま す 。 

ネッ トワ ー ク イン ター フェ ー ス に 対し て 新た に IPV6 アド レス を 追加 する 前 に は 、 そ の IPv6 
アド レス が 同一 リン ク 内 で 他 の ノー ド に よっ て 使わ れ て いな いか 確か め る た め 、 必 ず DAD を 
実行 する 必要 が あり ます 。 た だ し 例外 と し て 、 以 下 の 状況 で は DAD を 実行 し な く て よい 場合 
も あり ます 。 


* DupAddrDetectTransmits と いう 変数 が 0 に 設定 され て いる ネッ トワ ー ク イン ター 
フェ ー ス に 対し て は 、DAD は 実行 きま れ な い 

* エニ ー キ ャ スト で は 同じ IPV6 アド レス で 示さ れる 多 先 が リン ク 内 に 同時 に 複数 存在 する 
可能 性 が ある の で 、 エ ニー キャ スト アド レス に 対し て DAD を 行う こと は 禁止 さき れ て いる 
(エニ ー キ ャ スト に 関し て は 第 13 章 参照 ) 

*・ 実装 に よっ て は DAD を 意図 的 に 実行 し な いこ と も ある (REC 4862 で は 推 差 さ れ て い 
な い ) 


に よっ て 、 同 一 リン ク 内 の 他 ノ ー ド が 同じ IPV6 アド レス を 使っ て いな いと 判断 され た 
ら 、 ネ ットワーク イン ター フェ ー ス に 対し て IPV6 アド レス が 設定 され ます 。DAD の 実行 と 並 
行 し て ネッ トワ ー グ タ インターフェース に IPY6 ア ドレ ス を 設定 する こと は 禁 正 きれ て いま す 。 
並行 し て 新しい IPV6 アド レス を 設定 し て し まう と 、 衝 突 が 発生 し た 際 、 同 じ IPV6 アド レス で 
先 に 運用 きれ て いた 他 ノ ー ド の TCP コネ クシ ョ ン を リセ ッ ト し て し まう と いっ た 影響 が ある 
か ら で す 。 
DAD が 失敗 し た 場合 、 そ の IPV6 アド レス を ネッ トワ ー ク イン ター フェ ー ス に 設定 する こと 
人 晶 RS IRRS2R62E も し 当該 の IPV6 アド レス が イー サ ネ ッ ト の MAC ア ド 
ス な どの ハー ドウ ェ ア ア ドレ ス か ら 生 成 し た EUL-64 形式 の 値 で あり 、 リ ンク 上 で 一 意 の 値 
で ある は ず と いう 場合 に は 、 そ の ネッ トワ ー ク イン ター フェ ー ス で TPv6 を 利用 し た 通信 を 控 


+†9 


RFC 7136 : B. Carpenter, S. Jiang, "Significance of IPv6 Interface Identifiers", 2014 年 2 月 


SS 


754 第 8 章 IPV6 アド レス の 自動 設定 


える べき と あり ます 119。IPv6 アド レス の 重複 が ハー ドウ ェ ア ア ドレ ス の 重複 を 示し て いる 場 
合 、 他 の 重複 し て いな い IPV6 アド レス を 設定 し た と し て も 下位 層 で の 通信 に 失敗 する 可能 性 
が 高い た めで す 。 

な お 、DAD は 完全 で は な いた め 、 同 一 リン ク 内 に 同じ IPV6 アド レス が 複数 登場 し て し まう 
可能 性 も ある 点 に 注意 が 必要 で す 。 ま た 、 自 分 自身 が 送信 し た Neighbor Solicitatitom メ ッ セ ー 
ジ を 自分 で 受け 取っ て し まう 可能 性 も あり ます 。 


8.5.1 DAD に お ける Neighbor Solicitqtion メッセー ジ と Neighbor 
Advertisement メ ッ セ ー ジ の 送受 信 

DAD で は 、 ネ ットワーク イン ター フェ ー ス に 設定 し よう と し て いる IPV6 ア ドレ ス が 他 の 
ノー ド に よっ て 利用 きれ て いな いこ と を 確認 する た め に 、 こ れ か ら 設 定 し よう と し て いる TPv6 
アド レス を Target Address フィ ー ル ド に 設定 し た Neighbor Solicitation メ ッ セ ー ジ を 送信 
し 、 そ の 応答 が 他 ノ ー ド か ら こ な いこ と を 確認 し ます 。Neighbor Solicitation メ ッ セ ー ジ に 対 
する 応答 と し て Neighbor Advertisement メ ッ セ ー ジ が 届い た 場合 に は 、 す で に 他 の ノー ド が 
その IPV6 アド レス を 利用 し て いる こと が わか り ま す 。 

DAD で 送信 され る Neighbor Solicitation メ ッ セ ー ジ で は 、Target Address フィ ー ル ド に は 
確認 し た い IPV6 アド レス を 、IPV6 ヘッ ダ に 記載 され る 送信 元 IPV6 アド レス に は 未定 義 ア ドレ 
ス (::/128) を 、IPV6 ヘ ッ ダ に 記載 され る 多 先 IPV6 アド レス に は 確認 し た い IPvV6 アド レス に 
対応 する Solicited-Node マル チキ ャ スト アド レス (12.3 節 参照 ) を 含め ます 。 

ノー ド は 、Neighbor Solicitation メッセー ジ を 送信 する 前 に 、 全 ノー ド マ ル チキ ャ スト と 、 
確認 し た い IPV6 アド レス に 対応 する Solicited-Node マル チキ ャ スト グル ー プ に 参加 し て お く 
必要 が あり ます 。 全 ノー ド マ ル チキ ャ スト に 参加 する こと で 、 す で に その IPv6 アド レス を 利用 
し て いる Neighbor Advertisement メ ッ セ ー ジ を 受け 取れ る よう に な り ま す 。Solicited-Node 
マル チキ ャ スト グル ー プ に 参加 する こと に よっ て 、 他 の ノー ド が 同じ IPvV6 アド レス を 利用 し 
て いる こと を 検知 で きま す 。 


| NOTE | 
実は せ 、 こ の DAD の 段階 で は 、 マ ル チ キ ャ スト に か か わる ICMPv6 メッ セー ジ (MLD メ ッ 
セー ジ ) を 送信 する 際 の 送信 元 IPv6 アド レス と し て 利用 可能 な IPv6 アド レス が 存在 
し な いと いう 間 題 が あり ます 。DAD と MLD に 関す る 課題 に つい て は 12.5.5 項 で 扱い 
ます 。 


DAD で は 、Neighbor Solicitation メ ッ セ ー ジ を 一 定 の 回 数 だ け 送 信 し た あと 、 あ ら か じ め 
設定 し た ミリ 秒 が 経過 し た こと を も っ て 、 競 合 す る IPV6 ア ドレ ス が 同一 リン ク 上 に 存在 し な 
いと 判断 し ます 。 

送信 回 数 を 管理 する 変数 は 、DupAddrDetectTransmits と 呼ば れ ま す 。 こ の 変数 は ノー ド 
で 設定 が 可能 で す 。DupAddrDetectTransmits に 0 を 設定 すれ ば 、DAD を 実行 し な いこ と 
を 示し ます 。 RFC 4862 で は 、DupAddrDetectTransm1ts の デフ ォ ル ト 値 を 1 と し て いま す 。 


†10 た だ し 、8.4 節 で 述べ た よう に 、 ハ ー ド ウェ アア ドレ ス を 利用 し た IPv6 アド レス の 生成 は 推 装 さ ん れ て いま せん 。 
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待ち 時 間 は 、RetransTimer と いう 変数 で 管理 し ます 。 近隣 探 索 プ ロト コル を 定義 し て いる 
REC 4861 で は 、RetransTimer 変 数 の 値 と し て 、Router Advertisement メ ッ セ ー ジ に 含ま 
れる Retrans Timer フィ ー ル ド の 値 を コピ ビー し て 使う こと を 推 半 し て いま す 。RFC 4861 に 記 
載 さ れ て いる Retrans Timer フィ ー ル ド で 使わ れる デフ ォ ル ト 値 は 1000 ミリ 秒 で す 。 


8.5.2 Enhanced DAD 

IPV4 マル チキ ャ スト の 仕様 を 示し た RFC 1112 で は 、| 自 分 自身 が マル チキ ャ スト グル ー プ 
に 対し て 送信 し て いる パケ ッ ト を 自分 自身 に 対し て 送信 する 方 法 ] を 提供 する こと を 推奨 し て 
いま す 。 こ れ は 、 同 じ マ ル チ キ ャ スト グル ー プ に 参加 し て いる 他 の アプ リケーション が 同一 ホ 
スト 内 に 存在 する 可能 性 が ある た め 、 同 一 ホス ト 内 で の ルー プ バ ッ ク が 存在 し な けれ ば 、 同 一 
ホス ト か ら 送 信 さ れる マル チキ ャ スト パケ ッ ト を 受け 取れ な く な っ て し まう か ら で す 。 

IPv6 で も 、IPv4 と 同様 に 、 マ ル チ キ ャ スト で 送信 され る パケ ッ ト が ルー プ バ ッ ク さ れる 
こと が あり ます 。Neighbor Solicitation メ ッ セ ー ジ も マル チキ ャ スト で 送信 され 、DAD の 実 
行 時 に は その マル チキ ャ スト グル ー プ に 参加 し ます 。 そ の た め 、 自 分 自身 が 送信 し た DAD 
の た め の Neighbor Solicitatton が ルー プ バ ッ ク で 戻っ て き て し まい 、 そ れ を 他 ノ ー ド か ら の 
Neighbor Solicitation と 諾 検知 し て し まう と いう 問題 が あり ます 。 こ の 間 題 に つい て は RFC 
4862 の Appendix A で 解説 きれ て いま す 。 

この 問題 に 対す る 緩和 策 と し て 、Enhanced DAD と いう 方 式 が RFC 7527 で 定義 され て い 
ます 。Enhanced は 、 改善 され た 、 と いう 意味 を 持つ 英 単語 で す 。 

RFC 7527 で は 、DAD で ルー プ バ ッ ク を 検知 する 必要 性 が ある と し て いま す 。 そ れ を 示す た 
め に 、 ル ー プ バッ ク に よる DAD の 誤 検 知 が 発生 する 環境 と し て 、REFC 4862 より も 具体 的 な 状 
況 が 2 つ 紹 介さ きれ て いま す 。 

1 つめ の 事例 は 、 ト ラブ ル シ ュ ー テ ィング 用 に ルー プ バ ッ ク す る 回 路 が ネッ トワ ー ク 上 に 用 
意 さ きれ て いて 、 ル ー タ が 送出 し た Neighbor Solicitation メ ッ セ ー ジ が ルー プ バ ッ ク さ れる こと 
で DAD に 和 失敗 し て し まい 、 ル ー タ の ネッ トワ ー ク イン ター フェ ー ス に IPv6 アド レス が 割り 当 
て られ な く な っ て し まう と いう 状況 で す 。IPV4 で は ルー プ バ ッ ク し て いる 回 路 を 停止 すれ ば 
通常 の 動作 に 戻り ます が 、IPV6 で は DAD が 失敗 し た 状態 か ら 復帰 する た め に 手動 で の 介入 が 
必要 に な っ て し まう と いう 問題 が あり ます 。 

2 つめ の 事例 は 、2 つ の ブロ ー ド バン ドモ デム が 同じ サー ビス プロ バイ ダ に 接続 し つつ 、 物 
理 的 に 1 台 の ルー タ に 収容 され て お り 、 さ ら に 2 つの モデ ム の イー サ ネ ッ ト イ ンタ ー フ ェ ー 
ス が 同じ コリ ジョ ンド メイ ン と な る ロー カル ネッ トワ ー ク に 接続 きれ て いる と いう 状況 で す 。 
ルー タ か ら 送 信 さ れ た Neighbor Solicitation メッセ ー ジ が 片方 の モデ ム に 届く と 、 そ の モデ 
ム か ら も う 片 方 の モデ ム に 対し て ロー カル ネッ トワ ー ク 経由 で メッ セー ジ が 転送 され 、 そ れ が 
その まま サー ビス プロ バイ ダ の ルー タ へ と 送信 され て し まい ます 。 こ うし て 送信 され て きた 
Neighbor Solicitation メ ッ セ ー ジ に より 、 ル ー タ が DAD に 失敗 し た 状態 に な っ て し まい ます 
が 、 こ の 例 で は 当該 の ルー タ が 数 千 台 の モデ ム を 収容 する こと も あり 、 そ れ ら すべ て で TIPv6 
ネッ トワ ー ク の 障害 を 発生 させ て し まい ます 。 さ ら に REFC 7527 で は 、 こ の よう な 環境 で は ど 
こ で ルー プ バ ッ ク が 発生 し て いる か を ルー タ 側 で 把握 する の が 困難 な 場合 も ちあ る と 書か れ て い 
ます 。 
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REC 7527 で は 、Neighbor Solicitation メ ッ セ ー ジ の ルー プ バ ッ ク に 対す る 緩和 策 と し て 、 
DAD を 実行 し な いと いう 方 法 が 紹介 され て いま す 。 ま た 、 リ ンク 層 プ ロト コル が ルー フワ 
ク を 検出 し た 際 に DAD を 無効 化す る と いう 手法 も 紹介 され て いま す 。 


さら に 、Neighbor Solicitation メ ッ セ ー ジ に ラン ダム な Nonce を 追加 する こと に よっ て 、 自 
分 自身 が 送信 し た Neighbor Solicitation メ ッ セ ー ジ か どう か を 


ます 。 も し 同時 に 複数 の ノー ド が まっ た く 


も 同じ Neighbor Solicitatton メッ セー ジ が 送信 され れ ば 、 本 来 検 昌 


レス の 競合 を 見 逃し て し まう こと に な り ま 


いて は 15.3 節 を 参照 し て くだ さい 。 
RFC 7527 で 定義 され て いる Nonce を 利 
や Advertisement に お ける ルー プ バ ッ ク を 


困 別 する 方 法 も 定義 され て い 
同じ Target Address を 生成 し 、 さ ら に Nonce の 値 
HH すべ き で あっ た IPv6 ア ド 


バッ 


す が 、RFC 7527 で は ラン ダム な 数 字 の 生成 の 品質 
が 高けれ ば その 可能 性 は 低い と し て いま す 。Nonce を 指定 する た め の Nonce オプ ショ ン に つ 


用 する 手法 は 、 近 隣 探索 に よる 任意 の Solicitation 


検出 可能 で す 。 し か し 、 すべ て の 近隣 探索 メッ セー 
ジ に 対す る Nonce や 関連 する ステ ー ト を 保持 する こと に よっ て 実装 が 複雑 に な る こと や 、 
費 メ モリ を 上 昇 さ せる 可能 性 も ある た め 、DAD 以 外 で の 利用 は 推 装 さ れ な いと あり ます 。 


8.6 グロ ー バ ル IPv6 ア ドレ ス の 生成 


グロ ー バ ル IPvV6 アド レス は 、1ICMPv6 を 


利 / 


消 


月 し た 近隣 探索 プロ トコ ル に よる Router Adver- 


tisement メ ッ セ ー ジ に よっ て 得 ら れ た プレ フィ ックス に 、 イ ンタ ー フ ェ ー ス 識別 子 を 追加 す 
る こと で 生成 され ます 。Router Advertisement メ ッ セ ー ジ は ルー タ か ら と 定期 的 に 送信 され ま 
す が 、 グ ロー バル IPv6 アド レス を 生成 し た い ノ ー ド が Router Advertisement メ ッ セ ー ジ の 送 


信 を 要求 する Router Solicitation メ ッ セ ー 
Router Advertisement メ ッ セ ー ジ を 利 月 
する こと も 可能 で す 。DHCPV6 に つい て は 


ジ を 送信 し て 即座 に 受け 取る こと も 可能 で す 。 
日 せ ず 、DHCPv6 で グロ ー バ ル IPv6 アド レス を 
第 9 章 で 説明 し ます 。 


E 成 


SLAAC と SLAC 


SLAAC を 規定 する RFC 4862 の タイ 


トル は “IPv6 Stateless Address Autoconfigura- 


tion” で す 。RFC 4862 が 上 書き 廃止 し た RFC 2462111 も 、 タ イト ル は これ と 同じ で す 。 
これ ら の RFC が 定義 する IPv6 アド レス の 自動 生成 手法 に は 、 本 書 執筆 時 点 で は 「SLAAC] 


と いう 略称 が 使わ れ て いま す 。 こ れ は 、 


これ ら の RFC の タイ トル に ある “StateLess Ad- 


dress AutoConfiguration" に 由来 する も の で す 。RFC 4862 その も の に は 「SLAAC] と 


いう 略称 は 登場 し ませ ん 。 
興味 深い の は 、2005 年 に 発行 され た 


RFC 4192112 で は 「SLAC] と いう 略称 が 使わ れ 


て いる 点 で す 。 昔 は A が 1 つ だ け だ っ た の で す 。 
面白 いこ と に 、 その後 の RFC を 追っ て いく と 、 い つの 間 に か 略称 に A が 1 つ 増 えて い 


る よう に 見 えま す 。 2006 年 に 発行 され 


た RFC 4429113 で は 、「SLAAC] と いう 、A が 2 


つ 続 く 略 称 が 使わ れ て いま す 。 RFC 4429 以降 の RFC で も 同様 で す 。 
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8.7 Router Adivertisement メ ッ セ ー ジ に よる DNS 情報 の 
配送 

Router Advertisement メ ッ セ ー ジ で は 、2000 年 頃 ま で 、DNS 情 報 を 送れ な い 仕様 に な っ て 
いま し た 。 TIPv6 が 設計 され た 当初 は 、Router Advertisement メ ッ セ ー ジ に DNS 情報 を 付加 で 
きず 、DNS 情 報 は DHCPv6 を 利用 し て 別途 配布 する こと に な っ て いま し た 。 そ の よう な 設計 
に な っ て いた の は 、 ネ ットワーク 層 の 機能 で ある Router Advertisement メ ッ セ ー ジ を 利用 し 
て 上 位 層 で 利用 する DNS 情報 を 配送 する こと は レイ ヤー バイ オレ ーション で あり 、 プ ロト コ 
ル と し て 美しく な いと いう 理由 に よる も の で す 。 

Router Advertisement メ ッ セ ー ジ の オプ ショ ン と し て DNS 情報 を 付加 する 仕様 は 、 2007 年 
に 、 REC 5006113 と し て 発行 きれ まし た 。RFC 5006 は 実験 的 (Experimental) と され て いま し 
た が 、2010 年 に は RFC 5006 を 上 書き 廃止 する 形 で 、 REC 6106 が 標準 (Proposed Standard) 
と し て 発行 さき れ ま し た 。REC 5006 で 定義 され て いた の は キャ ッシュ DNS サー バ を 示す RDNSS 
(Recursive DNS Server) オプ ショ ン の み で す が 、REC 6106 で は DNS suffix search list を 示 
す DNSSL (DNS Search List) オプ ショ ン も 定義 きれ て いま す 。 

さら に 2017 年 3 月 に は 、REC 6106 の 後継 と な る RFC 8106 が 発行 され て いま す 。REC 
8106 は 、DNS に 関連 する 情報 を Router Advertisement メ ッ セ ー ジ で 自動 設定 で きる よう に 
する DNS RA オプ ショ ン に つい て 示し た 仕様 で す 。 DNS RA オプ ショ ン で 利用 する Router 
Advertisement メ ッ セ ー ジ どの オプ ショ ン (RDNSS オ プシ ョ ン と DNSSL オ プシ ョ ン ) に つい て 
は 、7Z.5.6 項 と 7.5.7 項 で 詳し く 解 説 し ます 。 

RFC 8106 と REC 6106 の 違い と し て は 、 下 記 の よう な 点 が 挙げ られ ます 。 


DNS RA オプ ショ ン の Hifetime の 最大 値 と し て REC 6106 よ り も 大 き な 値 が 使わ れる よう 
に な っ た 

Neighbor Solicitatton メ ッ セ ー ジ を 送信 し て DNS RA オプ ショ ン で 示さ れ た 内 容 を 確認 
る こと へ の 言及 が 削除 され た 

RDNSS と し て リン クロ ー カ ル ア ド レス を 利用 可能 に な っ た 

RDNSS や DNS search domain と し て ホス ト 側 が 採用 する 値 を 3 つと する 推奨 が 削除 さ 
れ た 

実装 上 の 注意 点 が 一 部 削除 され た 
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114 REC 5006 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, “IPV6 Router Advertisement Option for DNS Con- 
figuration", 2007 年 9 月 


第 りき 


DHCPv6 


IPv6 で は 、IPv4 に お ける DHCP と 似 た DHCPvV6 と いう プロ トコ ル が 利用 され ます 。DHCPv6 
は RFC 331511 で 定義 され て いま す 。 
DHCPv6 に は 、 大 きく 分 け て 次 の 3 種類 の 利用 形態 が あり ます 。 


*・ ステ ー ト レス DHCPv6 
* ステ ー ト フル DHCPV6 
* DHCPVv6-PD 


上 記 の うち 、IPV4 に お ける DHCP の 利用 形態 に 近い の は 、2 つ め に 挙げ た ステ ー ト フル 
DHCPv6 で す 。 

一 方 、 ス テー トレ ス DHCPv6 で は 、 IPV6 アド レス 以外 の パラ メー タ に つい て は DHCPv6 サー 
バ か ら 受 け 取 り 、IPv6 アド レス 設定 に 関し て は 別 の 方 法 で 行わ れ ま す 。 た と えば 、SLAAC (第 
8 章 参照 ) を 利用 し た IPVY6 アド レス の 自動 設定 を 行い ます 12。 

この よう に 、 ク ライ アン ト の IPV6 アド レス を DHCPv6 サー バ に よっ て 管理 する の が ステ ー 
ト フ ル DHCPv6、 管 理 し な い の が ステ ー ト レス DHCPv6 と いえ る で し ょ う 。 

3 つめ の DHCPv6-PD は 、 ネ ットワーク プレ フィ ックス を クラ イア ント に 対し て 委任 する 
た め の 仕 組み で す 。 ISP な ど が 運用 する DHCPv6-PD ルー タ が 、 顧 客 側 の ブ プロー ドバンド ルー 
タ 13 な ど で 運 用 され て いる DHCPv6-PD ルー タ に 対し て 、IPv6 プレ フィ ックス を 委任 し ます 。 
DHCPv6-PD は 、 ル ー タ が ルー タ に 対し て 設定 情報 を 提供 する と いう の が 大 き な 特 徴 で す 。 
IPv4 で は 、 DHCP を 規定 し て いる RFC 2131 の Section 1.3 に 、 "DHCP is not intended for use 
im configuring routers." と いう 表現 が あり ます 。 つ まり 、IPvV4 の DHCP で は 、 ル ー タ を クラ 
イア ント と する こと が 想定 され て いな い の で す 。 ル ー タ を クラ イア ント と する こと を 想定 し て 
いる DHCPv6-PD の 存在 は 、 DHCPv6 が IPv4 の DHCP と 大 きく 異な る 点 の ひと つ で ある と いえ 
まかり 


11 RFC 3315 : R. Droms, 」. Bound, B. Volz, T. Lemon, C. Perkins, M. Carney, "Dynamic Host Configuration 
Protocol for IPv6 (DHCPy6)", 2003 年 7 月 

12 ステ ー ト レス DHCPv6 で IPv6 アド レス 以外 の パラ メー タ を 受け 取り つつ 、 手 動 設定 で 行う こと も で きま す 。 

13 こう し た 機器 を CPE (Customer Premises Equipment) と 呼ぶ こと が あり ます 。 
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DNS サー バ を Router Advertisement メ ッ セ ー ジ で 取得 すべ きか 、DHCPv6 で 


取得 すべ きか 


DNS サー バ に 関す る 情報 は 、Router Advertisement メ ッ セ ー ジ の RDNSS オ プシ ョ ン 
を 使っ て も 取得 で きま す 。 こ れ に 対し 、 ス テー トレ ス DHCPv6 で は 、IPv6 ホス ト に 対し 
て DNS サー バ の 情報 を DHCPvV6 サー バ か ら 取 得 さ せま す 。 

DNS サー バ の 情報 を ホス ト に 提供 する と いう 点 だ け 見 る と 、SLAAC の 際 に 利用 する 
Router Advertisement メ ッ セ ー ジ で 取得 で きる わけ で す が 、DHCPv6 を 使う こと に も 
利点 は あり ます 。 た と えば 、 ス テー トレ ス DHCPv6 で あれ ば 、NTP (RFC 590813) 、SlP 
(RFC 3319!5) 、NIS (RFC 389816) な どの 情報 も 配信 可能 に な り ま す 。 

ホス ト に お ける DNS サー バ に 関す る 情報 の 取得 の た め に DHCPv6 を 使う か どう か に 
つい て は 、RFC 4339!7 で 考察 され て いま す 。 RFC 4339 が 発行 され た の は 2006 年 な の 
で 、 情 報 が 少し 古い 部 分 ちあ ありま す が 、DHCPv6 を 使う 場合 と SLAAC の み (DHCPv6 を 
使わ な い ) で 行う 場合 の 違い が わか りや すく まとめ られ て いま す 。 


9.1 IPv4 の DHCP と DHCPv6 の 違い 

DHCP と DHCPv6 は 、 設 計 思 想 や 歴史 的 経緯 か らし て まっ た く 異 な る プロ トコ ル で あり 、 そ 
れ ぞ れ の 仕様 に は 前 提 と な る TIPv4 と IPv6 の 違い が 明確 に 現れ て いま す 。 IPv4 用 の DHCP と 、 
IPv6 用 の DHCPv6 の 主 な 違い と し て 、 以 下 の よ うな 点 が 挙げ られ ます 。 


DHCP ク ライ アン ト は 255.255.255.255 と いう ブロ ー ド キャ スト アド レス に 対し て 
discover メ ッ セ ー ジ を 送信 し ます が 、DHCPv6 クラ イア ント は ffO2: :1:2 と いう マル 
チキ ャ スト アド レス に 対し て so1icit メ ッ セ ー ジ を 送信 する 

DHCP は BOOTP を 拡張 し た も の で あり 、BOOTP の た め に 割り 当て られ た UDP ポー ト 番 号 
67 と 68 を 利用 する 。DHCPv6 は 、DHCPv6 の た め に 割り 当て られ た UDP ポ ー ト 番号 546 
と 547 を 利用 する 

DHCPv6 を 利用 し て IPV4 アド レス を 割り 当て る こと も で きる 

DHCPv6 に は ステ ー ト レス と ステ ー ト フル の 2 通り の 使い 方 が ある 

クラ イア ント が IP アド レス の 割り 当て を サー バ に 対し て 要求 する 際 、DHCP で は IPv4 ア 
ドレ ス が 決定 し て いな い の で 、 ク ライ アン ト か ら の IPv4 パ ケッ ト で は 送信 元 ア ドレ ス と 
し て 0.0.0.0 を 設定 する 。DHCPV6 で は 、 送 信 元 アド レス と し て リン クロ ー カ ル TIPV6 ア 
ドレ ス を 使う 

DHCP で は 、 サ ー パ か ら ク ライ アン ト へ の 選 答 に 、255.255.255。255 と いう プロ ー ド 
キャ スト アド レス を 使う 。DHCPv6 で は 、 サ ー バ か ら ク ライ アン ト へ の 応答 を 、 ク ライ ア 


†4 


†5 


+†6 


†7 


RFC 5908 : R. Gayraud, B. Lourdelet, “Network Time Protocol (NTP) Server Option for DHCPv6", 2010 年 
6 月 

RFC 3319 : H. Schulzrinne, B. Volz, “Dynamic Host Configuration Protocol (DHCPv6) Options for Session 
Imitiation Protocol (STP) Servers”, 2003 年 7 月 

RFC 3898 : V. Kalusivalingam, “Network Imformation Service (NIS) Configuration Options for Dynamic 
Host Configuration Protocol for IPv6 (DHCPy6)", 2004 年 10 月 

RFC 4339 : ].Jeong, "TPV6 Host Configuration of DNS Server Information Approaches", 2006 年 2 月 
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ント の リン クロ ー カ ル IPV6 アド レス へ の ユニ キャ スト と し て 送信 する 
* DHCP は 、 ホ スト に 対し て IP アド レス し か 設定 で き な い 。DHCPv6 で は 、 ネ ットワーク プ 
レフ ィ ッ クス を 割り 当て る た め の DHCPv6-PD が ある 


9.2 IPv4 の DHCP 


DHCPv6 の 説明 を する 前 に 、IPV4 の DHCP に つい て 紹介 し て お きま す 。DHCP が 登場 する 以 
前 は 、 ユ ー ザ が 各自 で 通信 に 必要 な 情報 を 取得 し 、 自 分 で 値 を 設定 し て いま し た 。 設定 する 値 
は ネッ トワ ー ク ご と に 異な る の で 、 一 概 に は 決め られ ませ ん 。 も し IP アド レス が 重複 する よう 
な こと が あれ ば 、 ネ ットワーク に 障害 が 発生 する お それ も あり ます 。 そ の た め 、 利 用 可能 な 空 
いて いる IJP アド レス を 、 個 々 の ユー ザ が 常に 把握 で きる よう に し て お か な く て は な り ま せん で 
し だ 。 

DHCP で 自動 的 に TP アド レス その 他 を 割り 当て る こと に より 、 イ ンタ ーネット に 接続 する た 
め の 負 荷 が 大 幅 に 軽減 され まし た 。DHCP を 利用 し て 自動 的 に 設定 で きる 主 な 情報 と し て は 、 
以下 の よう な も の が 挙げ られ ます (これ で 全部 で は あり ませ ん )。 


* IPV4 アド レス 

* ネッ トマ スク 

* プロー ドキ ャ スト アド レス 
デフ ォ ル トル ー タ 

DNS キャ ッシュ サー バ 


| NOTE | 


IPv6 で 使わ れる DHCPv6 を 知る た め に 、IPv4 の DHCP を 必ず し も 理解 し て いる 必要 は 
あり ませ ん が 、IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 を 運用 する 際 に IPv4 の DHCP に 
関す る 知識 も 必要 に な る の で 、 こ こ で は 概略 を 説明 し て いま す 。 詳細 に つい て は RFC 
213118 を 参照 し て くだ さい 。 


9.2.1 DHCP で の IPv4 ア ドレ ス 取 得 時 の 動作 

DHCP を 使っ て DHCP ク ライ アン ト が ネッ トワ ー ク 接続 に 必要 な 情報 を 取得 し て 設定 する ま 
で の 流れ を 図 9.1 に 示し ます 。DHCP サー バ は 、 あ る セグ メン ト で 利用 可能 な IP アド レス や 接 
続 に 必要 な 各種 情報 を 知っ て いる サー バ で す 。DHCP ク ライ アン ト は 、 そ の ネッ トワ ー ク の 
こと は 何 も $ も 知り ませ ん が 、 イ ンタ ーネット に 接続 し た い の で 、DHCP プロ トコ ル を 利用 し て 
DHCP サー バ か ら 各 種 情報 を 得 よ うと し ます 。 


18 REC 2131 : R. Droms, "Dynamic Host Configuration Protocol", 1997 年 3 月 


762 第 9 章 DHCPv6 


ーー 。 DHCP ク ライ アン ト 


DHCP | 上 
サー バ 


ここ 


DHCP Discover メ ッ セ ー ジ 
DHCP Offer メ ッ セ ー ジ 
DHCP Reques ツ メッセー ジ 


DHCP ACK メ ッ セ ー ジ 凡 
IPv4 ア ドレ ス を 設定 


IN4 ア ドレ ス を 利用 


と 図 9.1 DHCP ク ライ アン ト が DHCP サ ー バ か ら ネ ットワーク 接続 に 必要 な 情報 を 取得 する 流れ 


DHCP ク ライ アン ト は 何 $ も わか ら な い の で 、「DHCP サー バ が いる の で あれ ば 情報 を くだ さ 
い | と いう 意味 の メッ セー ジ (DHCP Discover メ ッ セ ー ジ ) を ネッ トワ ー ク に 送付 し ます 。 こ 
の と き の 狗 先 ア ドレ ス は 、 同 一 セグ メン ト 上 の すべ て の ノー ド を 示す プロ ー ド キャ スト アド レ 
ス 255.255.255 .255 で す 。 

DHCP ク ライ アン ト か ら の DHCP Discover メ ッ セ ー ジ を 受け 取っ た DHCP サーバ は 、「 こ ん 

な 設定 が 可能 で す 」 と いう 意味 の メッ セー ジ (DHCP Offer メッ セー ジ ) を 、DHCP ク ライ アン 
ト 宛 の ユニ キャ スト で 送信 し ます 。DHCP Offer を 受け た DHCP ク ライ アン ト は 、DHCP サ ー 
バ か ら 受 け 取 っ た 設定 情報 が 気 に 入 れ ば 「 こ れ を 使わ せ て くだ さい 」 と いう 意味 の メッ セー ジ 
(DHCP Request メ ッ セ ー ジ ) を DHCP サ ー バ に 送信 し ます 。 

DHCP サ ー バ は 、DHCP ク ライ アン ト か ら の DHCP Request を 了承 し 、DHCP ACK を 返し 
ます 。DHCP ク ライ アン ト が DHCP Offer を 受け 取っ て すぐ に 設定 し な い の は 、 複 数 の DHCP 
サー バ が 存在 し て いる 状態 で 1 つの DHCP Discover に 対し て 2 つ 以 上 の DHCP Offer が あっ た 
と き に 、DHCP ク ライ アン ト が どれ か 1 つ を 選ん で DHCP Request を 送付 で きる よう に する た 
めで す 。 


9.2.2 IPv4 アド レス 解放 時 の 動作 

DHCP サ ー バ は 、 そ の セグ メン ト で 現在 空い て いる IP アド レス を 管理 し て DHCP ク ライ アン 

に 配っ て いる の で 、 あ る DHCP ク ライ アン ト が IPv4 アド レス を 使わ な く な っ た と き に 

の こと を 教え て も ら っ た ほう が 効率 良く IPV4 アド レス を 活用 で きま す 。 そ の た め 、 電 源 が 切 
られ る な どの 理由 で IPV4 ア ドレ ス が 不要 に な っ た DHCP ク ライ アン ト は 、DHCP サ ー バ か ら 与 
えら れ た IPv4 アド レス を 解放 する た め に DHCP Release メ ッ セ ー ジ を 送付 し ます 。 DHCP サ ー 
バ は 、DHCP Release メッ セー ジ を 受け 取る と 、 そ の IPV4 アド レス が 解放 きれ た も の と し て 披 
い 、 別 の 要求 を 受け た と き に 使え る よう に し ます 。 

も し 、DHCP ク ライ アン ト が DHICP Release メッ セー ジ を 送付 せ ず に ネッ トワ ー ク か ら 離 脱 
し た 場合 に は 、DHCP サ ー バ 側 で タイ ム ア ウ ト し ます 。 と は いえ 、 た と えば サス ペン ド 状 態 で 
長 時 間 ダ ウン し て いた ノー ト PC が 、 タ イム アウ ト 後 に 急 に ネッ トワ ー ク に 再 接続 され た 結果 、 
古い IPv4 アド レス を 使っ て し まっ て IPv4 アド レス が 衝突 し て し まう 、 と いう こと る 割 と 頻繁 
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に 発生 し ます 。 


9.3 DHCPv6 の 概要 
DHCPv6 に つい て 大 ま か な イ メー ジ を 把握 する た め に 、 小 規模 な ネッ トワ ー ク に お ける ス 


テー トレ ス お よび ステ ー ト フル の DHCPv6 で の 動作 例 を 紹介 し ます 。 IPv6 で 運用 され て いる 
ルー タ と ホス ト が 同一 リン ク に 1 人 ず つ 接 続き れ て いる 図 9.2 の よう な ネッ トワ ー ク (8.2 節 で 
紹介 し た SLAAC で の 動作 例 と 同じ ど ) で 、 ホ スト が 起動 と 同時 に IPV6 アド レス の 自動 設定 を 行 
う 場 合 を 考え ます 。 ル ー タ に は DHCPv6 サー バ の 機能 が 実装 きれ て お り 、 ホ スト で は DHCPvy6 


クラ イア ント が 稼働 し て いる も の と し ます 。 


_NOTE_ 


ここ で 紹介 する の は 、 あ くま で も 考え られ る 利用 例 の ひと つ で す 。 ア ドレ ス 自 動 設 定 に 
関連 する 各 RFC に は 、 具 体 的 な 手順 や オプ ショ ン の 組み 合わ せ 例 な ど は 記載 され て お 
ら ず 、 開 発 者 や 運用 者 が 柔軟 に 実装 で きる よう に な っ て いま す 。 本書 で は 、 あ くま で も 
DHCPv6 の 全体 像 を 説明 する こと を 目的 に 、 考 えら れる 手順 と オプ ショ ン の 組み 合わ せ 
例 を 紹介 し て いま す 。 


ヶ 図 9.2 小 規模 な ネッ トワ ー ク 例 


と 


IPv4 に お ける DHCP と DHCPv6 の 大 き な 違 いと し て 、 最 初 に ルー タ が IP アド レス の 自動 設 
定 に 関 写 する と いう 点 が 挙げ られ ます 。 具 体 的 に は 、DHCPv6 が 使わ れる こと を 示す た め に 、 
ルー タ か ら の Router Advertisement メ ッ セ ー ジ に 含ま れる 0 フラ グ (Other configuration) 
や M フ ラグ (Managed address configuration) の ビッ ト を 1 に する こと が 可能 で す 。 た だ し 、 
O フ ラグ や M フ ラグ は DHCPv6 が 利用 可能 で ある こと を 示す も の で あり 、DHCPv6 を 運用 する 
うえ で 必須 と いう わけ で は あり ませ ん 。 こ れ ら の フラ グ が 0 と いう 状況 で あっ て も 、DHCPv6 
の 利用 が 禁止 され て いる わけ で は な い の で す 。 
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9.3.1 ステ ー ト レス DHCPv6 利用 の 流れ 


ステ ー ト レス DHCPV6 で ホス ト の IPvV6 アド レス を 設定 する まで の 流れ を 図 


|_」 


仮 の リン クロ ー カ ル 
IPv6 ア ドレ ス を 生成 


例 fe80::1234 


Neighbor Adverfsement 


Neighbor Solicitgion メ ッ セ ー ジ 
Pe 送信 元 ::/128 
ヘッ タダ 宛先 ffOZ::1:ffO0:0:0:1234 
(Solicited-Node 
マル チキ ャ スト アド レス ) 
ICMPv6 Type 135 
ペ ヘッダ TargelAddiess fe80::1234 


DAD 


メッ セー ジ を 受け 取ら な い 


こと を 確 


リン クロ ー カ ル 
IPV6 ア ドレ ス を 確定 


ここ まで は SLAAC 
の 例 と 同じ 


ほ 刃 
HID 
Neighbor Adverfisemeni メ ッ セ ー ジ 
送信 元 fe80::1234 

時 


ff02::1 

( 全 ノ ー ド マル チキ ャ スト ) 
ICMPv6 Type 136 
ヘッ タダ TargeAddres。 fe80::1234 


Roufer Solicitalion メ ッ セ ー ジ 
送信 元 fe80::1234 
ヘッ ダ 多 先 ffO2::2 
ES ( 全 ル ー タ マル チキ ャ スト ) 
Hoplimt 255 


ICMPv6 


の 133 


Type 


Roufer Adyerlisemeni メ ッ セ ー ジ 
ve 送信 元 ルー タ の イン ター フェ ー ス 
ヘッ ダ 宛先 fe80::1234 

Hoplimt 255 


DHCPvy6 Information-reqguess メ ッ セ ー ジ 


IPv6 ーー イ ・ 
ヘタ 売 先 ffO2:1:2 
ルッ "SDPe 


オプ ショ ン 要 求 オ プシ ョ ン 


DHCPv6 Reply メ ッ セ ー ジ 
IPv6 
ヘッ ダ 
時 9 we : 
クラ イア ント か ら 要 求 され た 設定 に 
関す る DHCPv6 オ プシ ョ ン 


そ を 一 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 一 


宛先 fe80::1234 


Neighbor Solicitglion メ ッ セ ー ジ 


9.3 に 示し ます 。 


Repl メ ッ セ ー ジ の 情報 で pe 選 旋 ::7128 
IPV6 ア ドレ ス を 設定 ヘッ ダ 宛先 NH 
6 Solicited-Node 
例 200pB8::123464 | ……。 Ua 
0 Type 135 
Negbor Adtersenem パタ TorgelAddress 2001:DB8::1234 
メッ セー ジ を 受け 取ら な い 
こと を 確認 
Neighbor Advertisemen ツ メッセ ー ジ 
P6 送信 元 2001:DB8::1234 
IPv6 ア ドレ ス を 確定 ヘッ ダ 先 ff02::1 
( 全 ノー ド マ ル チキ ャ スト ) 
FRPEPPPPCPCPTTTTTTD 】 ICMP6 pe 136 
ヘッダ TorgetAddress 2001:DB8::1234 
と 図 9.3 小 規 模 な ネッ トワ ー ク 例 に お ける ステ ー ト レス DHCPv6 の 一 例 
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ステ ー ト レス DHCPv6 が 使わ れる と き 、 ル ー タ か ら の Router Advertisement メ ッ セ ー ジ の 
O フ ラグ を 1 に 設定 する こと が で きま す 。 こ の と き 、 ホ スト は DHCPv6 Imformation-request 
メッ セー ジ を リン ク に 送信 し ます 。DHCPv6 Imformation-request メ ッ セ ー ジ に は 、DHCPv6 
クラ イア ント が 要求 する 設定 情報 を 伝え る た め の オ プシ ョ ン が 含ま れ て いま す 。DHCPv6 サー 

ヾ は 、 Imformation-request メ ッ セ ー ジ へ の 返答 と し て 、 必要 な 設定 情報 を 含む DHCPv6 Reply 
メッ セー ジ を 送信 し ます 。DHCPv6 クラ イア ント は 、DHCPv6 Reply メ ッ セ ー ジ に 含ま れる 情 
報 を も と に 設定 を 行い ます 。 

ステ ー ト レス DHCPv6 で は 、IP ア ドレ ス の 設定 は DHCPv6 で 行わ ず 、 Router Advertisement 
メッ セー ジ に 含ま れる 情報 を も と に ホス ト が 自動 生成 し ます 。 ス テー トレ ス DHCPv6 に つい 
て は 9.5 節 で 改め て 解説 し ます 。 


9.3.2 ステ ー ト フル DHCPv6 利用 の 流れ 

ステ ー ト フル DHCPv6 で DNS サー バ に 関す る 情報 を ホス ト で 設定 する まで の 流れ を 図 9.4 
に 示し ます 。 

ステ ー ト フル DHCPv6 が 使わ れる と き 、 ル ー タ か ら の Router Advertisement メ ッ セ ー ジ の 
M フ ラグ を 1 に 設定 する こと が で きま す 。 こ の と き 、 ホ スト は DHCPv6 Solicitt メ ッ セ ー ジ を 
リン ク に 送信 し て DHCPv6 サー バ を 探し ます 。DHCPv6 サー バ が Advertise メ ッ セ ー ジ を ユニ 
キャ スト で DHCPv6 クライアント へ と 返答 し 、DHCPv6 クラ イア ント は DHCPv6 サー バ に 対 
し て Request メ ッ セ ー ジ を 使っ て IPVY6 ア ドレ ス や ネッ トワ ー ク に 付随 する 情報 を 要求 し ます 。 
DHCPv6 サー バ は 、Reply メ ッ セ ー ジ に よっ て 各種 設定 情報 を DHCPV6 ク ライ アン ト へ と 伝 
え 、DHCPv6 クラ イア ント は DHCPv6 サー バ か ら の 情報 を も と に 設定 を 行い ます 。 

ステ ー ト フル DHCPv6 に つい て は 9.6 節 で 改め て 解説 し ます 。 


9.3.3 DHCPv6 プロ トコ ル 


DHCPvV6 クラ イア ント は 、UDP ポー ト 番 号 546 で 待ち 受け ます 。DHCPv6 サー バ は 、UDP 
ー ト 番号 547 で 待ち 受け ます 。 
以下 の 2 種類 の マル チキ ャ スト アド レス が 、DHCPv6 で 利用 する た め に IANA で 予約 され て 
いま す 。 


sA11_DHCP_Relay_Agents_and_Servers アド レス (ffO2: :1:2) 
クラ イア ント が サー バ も し く は リレー エー ジェ ント と 通信 する た め に 利用 する リン クス コー 
プ マ ル チ キ ャ スト アド レス で す 。DHCPV6 サー バ と リレー エー ジェ ント は 、 こ の マル チキ ャ 
スト アド レス に 参加 し ます 。 
sA11_DHCP_Servers アド レス (ffO05: :1:3) 
リレー エー ジェ ント が サー バ と 通信 する た め に 利用 する サイ トス コー プ マ ル チ キ ャ スト アド 
レス で す 。DHCPv6 サー バ は 、 こ の マル チキ ャ スト アド レス に 参加 し ます 。 
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|_」 


Neighbor Solicitgion メ ッ セ ー ジ 
02 み = あ 0 po 送信 元 ::7128 
54 ッ ダ 爺 先 ffO2::1:ff00:0:0:1234 
IPV6 ア ドレ ス を 生成 0 (solicited-Node 
例 fe80::1234 > レニ マキ ャ スト アド レス ) DAD 
ICMPv6 Type 135 
人 ツタ TargeAddres。 fe80::1234 
NIS Adverisemen 
メッ セー ジ を 受け 取ら な い 
こと を 確認 、 
Neighbor Advertisemen メ ッ セ ー ジ 
リン クロ ー カ ル pe 其 便 元 fe80::1234 
6 me ッ ダ 宛先 ff02::1 
Iiv6 ア ドレ ス を 確定 了 ( 全 ノ ー ド マル チキ ャ スト ーー 
mn ーー 
ヘッ ダ TorgelAddress fe80::1234 
Roufer Solicitgfion メ ッ セ ー ジ 
pye 其 計 元 fe80::1234 
ヘッ タダ 爺 先 ffO2::2 
ここ まで は SLAAC | ………………-> (ルー タマ リル チキ WM 
の 例 と 同じ Hoplimt 255 
0 Type 133 


Roufer Adverlisemeni メ ッ セ ー ジ 


Ilv6 宛先 fe80::1234 
ヘッ ダ Hophmi 255 


DHCPvy6 Solicii メ ッ セ ー ジ 


Me 宛先 ff02::1:2 


0 msgfype 1 SeenEPSeEESSSKESSssss 


Client ldenfier オ プシ ョ ン DUD0O1 


DHCPv6 Reply メ ッ セ ー ジ 


MO 時 fe80:1234 


セー Pe 2 
Server ldenfiher オ プシ ョ ン DUDOA 
ーーー-、 や (の オーー5ntntnO{ 


DHCPv6 Reques ツ メッ セー ジ 
6 玩 ルー タ の イン ター フェ ー ス 
ee 

Client ldentier オ プシ ョ ン DUDO1 

Server ldenfifier オ プシ ョ ン PDUDOA 

オプ ショ ン 要 求 オ プシ ョ ン 
ーー ニキ ボキ 「「 l ニ ニ き ド ト Kb ト vNQ「Qpuub ポ ド 5 シ =) 有 ゝ 
DHCPv6 Reply メ ッ セ ー ジ 
2 具 売 fe80:1234 
9 me 7 
クラ イア ント か ら 要 求 され た 設定 に 
関す る DHCPvV6 オ プシ ョ ン 
デニ ーー ーー 


DAD ( 略 ) 


と 図 9.4 小 規模 な ネッ トワ ー ク 例 に お ける ステ ー ト レス DHCPv6 の 一 例 
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9.3.4 DHCPv6 の メッ セー ジ タ イ プ 
RFC 3315 で 定義 され て いる DHCPv6 メッ セー ジ を 表 9.1 に 示し ます 。 
DHCPv6 の メッ セー ジ タ イ プ は 、REC 3315 以外 の REC で も 定義 され て いま す 。DHCPv6 


p 表 9.1 


DHCPv6 メッ セー ジ の タイ プ 


メッ セー ジ 名 


内 容 


10 


11 


12 


13 


Reserved 


Solicit 


Advertise 


Request 


Confirm 


Renew 


Rebind 


Reply 


Release 


Decline 


Reconfigure 


Information-request 


Relay-Forward 


Relay-Reply 


未定 義 
サー バ を 探索 する た め に クラ イア ント が 送信 する 
メッ セー ジ 


クラ イア ント か ら の Solicit メッ セー ジ に 対し て 
DHCP サ ービス が 可能 で ある こと を 伝え る た め に 、 
サー バ か ら 送 信 さ れる メッ セー ジ 

クラ イア ント か ら サ ー バ に 対し 、IPvV6 アド レス を 含 
む お 設 定 情報 を 特定 の サー バ か ら 受 け 取 る た め に 送信 
する メッ セー ジ 

過去 に 割り 当て され た IPv6 アド レス が 利用 可能 で あ 
る か を クラ イア ント が 確認 する た め の メ ッ セ ー ジ 


クラ イア ント か ら サ ー バ に 対し 、 す で に 割り 当て ら 
れ た 設定 パラ メー タ の 有効 期間 を 延ばす た め に 送信 
され る メッ セー ジ 


クラ イア ント が 、 す で に 割り 当て が 行わ れ て いる 設 
定 パ ラメ ー タ の 有効 期間 を 延ばす た め に 、 任 意 の 
サー バ に 対し て 送信 する メッ セー ジ 。 Renew メッ 
セー ジ に 対す る 応答 を 受け 取れ な い 場 合 に 送信 され 
る 


クラ イア ント か ら の Solicit、Request、Renew、 
Rebind の 各 メ ッ セ ー ジ に 対し 、 サ ー バ が 割り 当て た 
IPv6 アド レス と 設定 情報 を 返信 する た め の メ ッ セ ー 
ジ 。 ク ライ アン ト か ら の Information-request メ ッ 
セー ジ へ の 返答 と し て も 、 設 定 情報 を 含む Reply 
メッ セー ジ を 送信 する 。Confirm メッ セー ジ へ の 返 
答 と し て も 、Reply メッセー ジ を 送信 する 。Release 
も し く は Decline メッ セー ジ へ の 受信 確認 と し て も 
Reply メッ セー ジ を 送信 する 


クラ イア ント が 、 サ ー バ か ら 割 り 当 て られ た IPv6 ア 
ドレ ス を 利用 し な く な っ た こと を サー バ に 伝え る た 
め に 送信 する メッ セー ジ 

サー バ か ら 割 り 当 て られ た IPv6 アド レス が すでに 使 
われ て いる こと を クラ イア ント か ら サ ー バ に 伝え る 
た め の メ ッ セ ー ジ 

新しい 設定 情報 を サー バ か ら ク ライ アン ト に 対し て 
伝え る た め に 利用 され る メッ セー ジ 

IPv6 アド レス を 設定 せ ず に 設定 情報 の み を クラ イア 
ント が 要求 する た め に 利用 され る メッ セー ジ 。 ス 
テー トレ ス DHCPv6 で 利用 され る 

サー バ に 対し て リレー エー ジェ ント が メッ セー ジ を 
伝え る た め に 使わ れる メッ セー ジ 

リレー エー ジェ ント を 通じ て サー バ が クラ イア ント 
に 対し て メッ セー ジ を 伝え る た め に 使わ れる メッ 
セー ジ 
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メッ セー ジ タ イ プ の 一 覧 は 、LANA の サイ ト で 公開 され て いま す 19。 


9.3.5 DHCPv6 メッ セー ジ の 基本 フォ ー マ ッ ト 
すべ て の DHCPv6 メッ セー ジ は 、 図 9.5 に 示す 基本 フォ ー マ ッ ト を 持ち ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


タイ プ トラ ン ザ クシ ョ ン ID 


オプ ショ ン 


タイ プ と オプ ショ ン に 応じ て 異な る 長 さ だ け 続 く 


を 図 9.5 DHCPv6 メッ セー ジ の 基本 フォ ー マ ッ ト 


先頭 1 オク テッ ト が メッ セー ジ の タイ プ ( 表 9.1 参照 ) を 示し ます 。 続く 3 オク テッ ト が 、 要 
求 と 応答 の 対応 を 示す トラ ン ザ クシ ョ ン D で す 。 

トラ ン ザ クシ ョ ン D の 後に は 、 い くつ か の オプ ショ ン が 連続 し て 続き ます 。 各 オプ ショ ン 
の 境界 を 2 オク テッ ト や 4 オク テッ ト に そろ える た め の パ ディ ング は 必要 あり ませ ん 。 
含ま れる オプ ショ ン の 種類 は 、DHCPV6 メッ セー ジ の タイ プ に よっ て 異な り ま す 。DHCPv6 
の オプ ショ ン 一 覧 は 、IANA の サイ ト に まとめ られ て いま す 119。 以降 で は 、DHCPv6 メッ セー 


ジ の 代表 的 な オプ ショ ン を 中 心 に 説明 し ます 。 


9.3.6 DHCPv6 メッセー ジ の オプ ショ ン 
DHCPv6 メ ッ セ ー ジ の オプ ショ ン は 、 図 9.6 の よう な 基本 フォ ー マ ッ ト を 持ち ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


option-code option-len 


option-data 


(option-len で 指定 され た 長 さ だ け 続 く ) 


と 図 9.6 DHCPV6 メ ッ セ ー ジ オプ ショ ン の 基本 フォ ー マ ッ ト 


DHCPV6 メッ セー ジオ プシ ョ ン は 、5.3.3 項 で 説明 し た TLV 形 式 と し て 定義 きら れ て いま す 。 
具体 的 に は 、 オ プシ ョ ン の 先頭 16 ビッ ト が オプ ショ ン の 種類 を 示す option-code、 続 く 16 
ビッ ト が option-data フィ ー ル ド の 長 さ を 示す option-len、 そ の 後ろ の が 、 オ プシ ョ ン に よっ て 
異な る 形式 の デー タ option-data で す 。 以 下 、 い くつ か の DHCPV6 メ ッ セ モー ジ オプ ショ ン に つ 


19  DHCPv6 パラ メー タ 一 覧 : 
https : //www .1ana .org/ass1gnments/dhcpv6- parameters/dhcpv6- parameters . xhtml] 


T10_DHCPv6 オプ ショ ン 一 覧 : 
https : //www .1ana .org/ass1gnments/dhcpv6- parameters/dhcpv6- parameters . xhtml]# 
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いて 、option-code と option-data の 内 容 を まとめ ます 。 


9.3.7 ステ ー タ スコ ー ド オプ ショ ン (OPTION_STATUS_CODE) 
DHCPv6 メッ セー ジ の ステ ー タ ス を 示す た め の オ プシ ョ ン で す 。 他 の オプ ショ ン の 内 部 に 含 
まれ る こと も あり ます 。 REC 3315 で は 、 以 下 の 6 種 類 の ステ ー タ ス が 定義 きれ て いま す 。 


ステ ー タ ス コー ド 内 容 
Success 0 成功 を 表す 
詳細 は 明示 せ ず に 失敗 を 表す 。 他 の ステ ー タ スコ ー 
UnspecFail 1 ド が 当て は ま ら な い 場 合 に 、 ク ライ アン ト も し く は 
サー バ か ら 送 信 さ れる 
」 IA (9.6.1 項 参 照 ) に 対し て 提供 で きる アド レス が 
NoAddrsAvail 2 サー バ に 存在 し な いこ と を 示す 
に クラ イア ント に 関す る 記録 が サー バ に 存在 し な いこ 
NoBinding 3 と を 示す 
アド レス に 使わ れ て いる プレ フィ ックス が 、 接 続 さ 
ONINK を れ た リン ク に 対し て 適切 で は な いこ と を 示す 
サー バ が クラ イア ント に 対し て 、A]1_DHCP_ 
UseMulticast 5 Relay_Agents_and_Servers を 使う こと を 促す 
た め に 使わ れる 


DHCPV6 の た め の ス テー タス コー ド は 、 他 の RFC で も 定義 き 8 れ て いま す 。 IANA の サイ 
ト 11 で 一 覧 を 参照 で きま す 。 

図 9.7 に 、 ス テー タス コー ド オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 ス テー タス コー ド オ プ 
ショ ン の option-code は 0PTTON_STATUS_CODE (13) で す 。2 オクテット の ステ ー タ スコ ー 
ド に 続い て 、 ス テー タス に 関す る メッ セー ジ を UTF-8 で 記述 で きま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_STATUS_CODE (13) option-len 


ステ ー タ スコ ー ド 


メッ セー ジ 


と 図 9.7 ステ ー タ スコ ー ド オプ ショ ン 


9.3.8 経過 時 間 オ プシ ョ ン (0PTION_ELAPSED_TIME) 

クラ イア ント か ら の メッ セー ジ に は 、 必 ず 、 ク ライ アン ト が DHCP ト ラン ザク ショ ン を 開 
始 し て か ら の 経過 時 間 を 伝え る オプ ショ ン を 含め る 必要 が あり ます 。 REC 3315 で は 、 こ の 
フィ ー ル ド の 値 が 大 きい 場合 に 正規 の サー バ が 応答 し て いな いと みな し て 予備 の サー バ が 応答 


TI1 DHCPv6 ステ ー タ スコ ー ド 一 覧 : 
https : //www .1ana.org/ass1gnments/dhcpv6- parameters/dhcpv6- parameters . xhtml# 
dhcpv6- parameters- 5 
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する 例 が 紹介 きれ て いま す 。 

図 9.8 に 、 経 過 時 間 オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 経過 時 間 オ プシ ョ ン の option- 
code は OPTION_ELAPSED_TIME (8) で す 。 経過 時 間 は 1/100 秒 単 位 で 示さ れ ま す 。 elapsed- 
time フィー ルド の 値 は 16 ビ ッ ト の 待 号 な し 整数 (0 お よび 正 の 整数 ) と し て 表現 され ます 
(65535 を 超え る 値 は すべ て 0xffff と し ます )。 し た が っ て 、 option-len の 値 は 2 で す 。 な お 、 
最初 の メッ セー ジ で は 経過 時 間 を 0 に 設定 し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_ELAPSED_TTME (8) option-len (2) 


elapsed-time 


と 図 9.8 経過 時 間 オ プシ ョ ン 


9.3.9 オプ ショ ン 要 求 オ プシ ョ ン (OPTION_ORO) 

必要 な 情報 を 相手 に 対し て 要求 する メッ セー ジ で 、 相 手 に 要求 する DHCPV6 オプ ショ ン を 個 
別に 指定 し た い 場 合 に は 、 オ プシ ョ ン 要 求 オ プシ ョ ン が 利用 で きま す 。 た と えば 、 ス テー トレ 
ス DHCPV6 で クラ イア ント が DNS サー バ に 関す る 情報 を 取得 する た め 、 DNS Recursive Name 
Servers オ プシ ョ ン と DNS Search List オ プシ ョ ン を 指定 し た オプ ショ ン 要 求 オ プシ ョ ン を 含め 
て mmformation-reduest メ ッ セ ー ジ を 送信 する 、 と いっ た 使い 方 を し ます 。 ま た 、 サ ー バ の は ほ 
うか ら ク ライ アン ト が 要求 すべ き 項目 を 示す た め 、 サ ー バ か ら ク ライ アン ト へ の Reconfigure 
メッ セー ジ に オプ ショ ン 要 求 オ プシ ョ ン を 含め る こと も あり ます 。 
図 9.9 に 、 オ プシ ョ ン 要 求 オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 オ プシ ョ ン 要 求 オ プシ ョ 
ン の option-code は 0PTTON_O0RO (6) で す 。 要求 する オプ ショ ン は 、 オ プシ ョ ンコ ー ド の 配 
列 と し て 表現 し ます 。 オ プシ ョ ンコ ー ド は 2 オク テッ ト で 表 さ れる の で 、option-lenm フィ ー ル 
ド は 、 含 まれ る オプ ショ ンコ ー ド の 数 に 2 を か けた 値 と な り ま す 。 た と えば 、DNS Recursive 
Name Servers オ プシ ョ ン (オプ ショ ンコ ー ド 23) と DNS Search List オ プシ ョ ン (オプ ショ 
ンコ ー ド 24) を 指定 する 場合 、option-len は 4 で 、 そ れ に 続く オプ ショ ンコ ー ド の 配列 は 23 
(0x0017) と 24 (0x0018) と な り ま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_ORO (6) option-len (オプ ショ ン 数 X 2) 


1 つめ の オプ ショ ン 2 つめ の オプ ショ ン 


と 図 9.9 オプ ショ ン 要 求 オ プシ ョ ン 


9.3.10 Client ldentifier オ プシ ョ ン (OPTION_CLTENTTD) と Server 
ldentifier オ プシ ョ ン (OPTTON_SERVERTD) 


DHCPV6 で は 、 ク ライ アン ト と サー バ を 識別 する た め の オ プシ ョ ン と し て 、Client Identifier 
オプ ショ ン と Server Identifier オ プシ ョ ン が あり ます 。 そ れ ぞ れ 、DHCPv6 で 通信 相手 を 識別 
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する た め に 利用 する DUID と いう 値 を 1 つ 含 む フ ォ ー マ ッ ト で す 。DUID に つい て は 9.4 節 で 説 


明 し ます 。 
クラ イア ント を 識別 する Client Identifier オプ ショ ン の フォ ー マ ッ ト を 図 9.10 に 示し ます 。 


Client Identifier オ プシ ョ ン の option-code は 0PTION_CLTENTTD (1) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


option-len 


0PTION_CLTENTID (1) 


DUID 


と 図 9.10 Client ldentifer オ プシ ョ ン 


サー バ を 識別 する Server Identifier オ プシ ョ ン の フォ ー マ ッ ト を 図 9.11 に 示し ます 。 Server 
Identfier オ プシ ョ ン の option-code は 0PTTON_SERVERTD (2) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_SERVERTD (2) option-len 


DUID 


と 図 9.11 Serverldentifer オ プシ ョ ン 


9.4 DUID 
DHCPv6 で は 、DHCP ク ライ アン ト と DHCP サー バ が 、 そ れ ぞ れ 個 別 の 識別 子 と し て DUID 


(DHCP Unique Identifier) を 持ち ます 。DUID は 、 ク ライ アン ト や サー バ が 通信 相手 を 識別 す 
に 含ま れる 


る た め に 利用 し 、Client Identifier オ プシ ョ ン と Server Identifier オ プシ ョ ン の 昌 


デー みみ と し て 便 わ れ ま す 。 

た と えば DHCP サー バ で は 、DHCP ク ライ アン ト か ら 渡 され た DUID を 利用 し て 、 そ の DHCP 
クラ イア ント に 送付 する 設定 パラ メー タ を 選択 し ます 。DHCP サーバ の DUID は 、DHCP クラ 
イア ント 側 で DHCP サ ー バ を 識別 する 必要 が ある 場合 に 利用 され ます 。 

DUID に は 、 サ ー バ や クラ イア ント の 識別 に 利用 する 値 に よっ て 、 い くつ か タイ プ が あり ま 
す 。 本 書 執筆 時 点 で は 、DUID に は REC 3315 で 定義 き 8 れ て いる DUID-LLT、DUID-EN、DUID-LL 
と 、REC 6355112 で 定義 され て いる DUID-UUID の 、 計 4 種類 が 利用 で きま す 。 


9.4.1 DUID-LLT 
DUID-LLT は 、DUID Based on Link-layer Address Plus Time を 意味 し 、 リ ンク 
と 時 刻 を 組み 合わ せ た DUID で す 。 時 刻 は 、2000 年 1 月 1 日 0 時 0 分 0 秒 (UTC) か ら の 秒 数 


層 ア ドレ ス 


を 32 ビット で 表し た も の で す 。 


112 RFC 6355 : T. Narten, 」. Johnson, “Definition of the UUID-Based DHCPv6 Unique Identifier (DUID-UUID)", 
2011 年 8 月 
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RFC 3315 で は 、 複 数 の ネッ トワ ー ク イン ター フェ ー ス が 存在 する 場合 で あっ て も 、 同 一 機 
器 で は どれ か 1 つの ネッ トワ ー ク イン ター フェ ー ス を 選択 し て 1 つの DUID-LLT を 利用 する こ 
と を 推 遂 し て いま す 。 ま た 、 一 度 生 成 さ れ た DUID-LLT は 保持 し 続け る こと が 推 半 さ れ て いま 

。 上 自 体 的 に は 、DUID-LLT を 生成 する た め に リン ク 層 アド レス を 利用 し た ネッ トワ ー ク イン 


ター フェ ー ス が 取り 除 か れ た と し て も 、 
る こと が 推 半 さ れ て いま す 。DUID-LLT は ネッ 


同一 の 機器 で は いま まで と 同 


じ DUID-LLT を 使い 続け 


ワー クイ ンタ ー フ ェ ー ス の リン ク 層 アド レス 


だ け で 決ま ら ず 、 時 刻 を 組み 合わ せ て いる の で 、 ネ ットワーク イン ター フェ ー ス が 別 の 機器 に 


移さ れ た と し て も DUID-LLT と し て は 衝突 が 発 】 


DUID-LLT の フォ ー マ ッ ト を 図 9.12 に 示し ます 。 


E し に くい 設計 に な っ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


1 (DUID-LLT を 表す コー ド ) 


ハー ドウ ェ ア 種 別 (RFC 826 で 定義 され る も の ) 


時 刻 


リン ク 層 アド レス 


ヶ 図 9.12 DUID-LLT 


9.4.2 DUID-EN 


DUID-EN は 、 DUID Assigned by Vendor Based on Enterprise Number を 意味 し 、 ベ ンダ ー 


を 表す 32 ビッ ト の エン ター プラ イズ 番号 と 、 デ バイ ス ご と に 


DUID で す 。 


意 な 識別 子 を 組み 合わ せ た 


32 ビット の エン ター プラ イズ 番号 は 、IANA に よっ て 割り 当て られ た エン ター プラ イズ 番 


号 113 を 利用 し ます 。 


デバ イス ご と に 一 意 な 識別 子 は 、 ベ ンダ ー が 機器 を 出荷 する 段階 で 洋 


に 対し て 設定 し た 値 を 使う こと が 想定 され て いま す 。 
DUID-EN の フォ ー マ ッ ト を 図 9.13 に 示し ます 。 


不可 能 な スト レー ジ 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


2 (DUID-EN を 表す コー ド ) 


エン ター プラ イズ 番号 


エン ター プラ イズ 番号 (つづ き ) 


デバ イス ご と に 一 意 な 識別 子 


ヶ 図 9.13 DUID-EN 


113 PRIVATE ENTERPRISE NUMBERS : https : //www .1ana.org/ass1gnments/enterpr1se-numbers/ 


enterpr1se-numbers 


GS 
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9.4.3 DUID-LL 

DUID-LL は 、DUID Based on Link-layer Address を 意味 し 、 リ ンク 層 ア ドレ ス を 利用 し た 
識別 子 で す 。 

DUID-LL は 、 ネ ットワーク イン ター フェ ー ス が 取り 外し で き な い ネッ トワ ー ク イン ター 
フェ ー ス が 付い て いる 機器 で の 利用 を 想定 し て いま す 。 ネ ットワーク イン ター フェ ー ス が 変わ 
る 可能 性 が ある 機器 が DUID-LL を 利用 する こと は 禁止 さき れ て いま す 。 

DUID-LL の フォ ー マ ッ ト を 図 9.14 に 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


3 (DUID-LL を 表す コー ド ) ハー ドウ ェ ア 種 別 (RFC 826 で 定義 され る も の ) 


リン ク 層 アド レス 


と 図 9.14 DUID-LL 


9.4.4 DUID-UUID 

DUID-UUID で は 、 RFC 4122114 で 定義 きれ て いる 128 ビ ッ ト の UUID を 利用 し ます 。 た と え 
ば 、x86 系 の CPU を 搭載 し た 機器 で は 内 蔵 さ れ た UUID を 利用 で きま す 。 

DUID-UUID の フォ ー マ ッ ト を 図 9.15 に 示し ます 。DUID-UUID で ある こと を 示す 4 に 続い 
て 、128 ビッ ト の UUID が 続き ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


4 (DUID-UUID を 表す コー ド ) 


UUID 


ヶ 図 9.15 DUID-UUID 


9.5 ステ ー ト レス DHCPv6 

IPvV6 アド レス 設定 を 必要 と せ ず 、DNS な どの 情報 の み が 必 要 な クラ イア ント の た め に 、 ク 
ライ アン ト サ ー バ 間 の 2 通 の メッ セー ジ で 完結 する ステ ー ト レス な DHCPv6 の 方 式 が RFC 
3736!15 で 定義 され て いま す 。 

ステ ー ト レス DHCPv6 の 流れ は 非常 に シン プル で す 。 図 9.16 の よう に 、 ま ず DHCPv6 クラ 
イア ント が mmformation-request メ ッ セ ー ジ を マル チキ ャ スト で A]11_DHCP_Relay_Agents_ 
and_Servers (ff02: :1:2) へ と 送信 し ます 。 こ の Tnformation-request メ ッ セ ー ジ に は 、 オ 


114 REC 4122 :P. Leach, M. Mealiing, R. Salz, “A Universally Unique IDentifier (UUID) URN Namespace", 2005 

年 7 月 

115 RFC 3736 : R. Droms, "Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6", 2004 年 
4 月 
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プシ ョ ン 有 要求 オプ ショ ン が 含ま れ て いま す 。 サ ー バ で は 、 こ の オプ ショ ン で 要求 され た 情報 を 
Reply メ ッ セ ー ジ に 含め て 、 ク ライ アン ト 宛 の ユニ キャ スト で 応答 し ます 。 こ れ を 受け 取っ た 
クラ イア ント は 、 Reply メ ッ セ ー ジ に 記載 され た 情報 を 自身 ひ り ネ ットワーク 接続 に 利用 し ます 。 


ニーー-ー DHCPv6 ク ライ アン ト 
DHCPv6 
が Information-rreques ツ メッ セー ジ 
le ーー 
宛先 ffO2::1:2 
ヘッ ダ 
シュ v 亜 求 23 (DNS Recursve 
2 Mi Server オ プシ ョ ン ) 


Al]_DHCP_Relay_Agents_and_Servers 宛 マル チキ ャ スト 


Reply メ ッ セ ー ジ 


PO 示 ク ライ アン ト の 、 
ヘッ ダ 移 移 ユニ キャ スト アド レス 


DNS Recursive Nome Serves オ プシ ョ ン 


DNS サー バ の アド レ 
ス を 設定 


と 図 9.16 ステ ー ト レス DHCPv6 


ステ ー ト レス DHCPv6 の 実行 に 最低 限 必要 な DHCPv6 メッ セー ジ の オプ ショ ン は 、 以 下 の 3 
種類 で す 。 


s オプ ショ ン 有 要求 オプ ショ ン 
クラ イア ント か ら の Imformation-request メ ッ セ ー ジ に 含ま れ ま す 。 
s ステ ー タ スコ ー ド オプ ショ ン 
サー バ か ら の 応答 に 含ま れ ま す 。 
s Server ldentifer オ プシ ョ ン 
クラ イア ント に 対す る 応答 を 行っ て いる サー バ に 関す る 識別 情報 を 伝え る た め に 利用 きれ 
ます 。 
さら に REC 3736 で は 、mmformation-request メ ッ セ ー ジ で 要求 可能 な 設定 情報 の た め の オ 
プシ ョ ン と し て 、DNS Recursive Name Servers、DNS Search List、SIP Servers の 3 種類 を 紹 
介し て いま す 。 


9.5.1 DNS Recursive Naqme Servers オ プシ ョ ン 

DHCPV6 で DNS サー バ の IPV6 アド レス を 示す た め に 利用 され る DNS Recursive Name 
Servers オ プシ ョ ン は 、RFC 3646116 で 定義 され て いま す 。 
図 9.17 に DNS Recursive Name Servers オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。DNS Re- 


cursive Name Servers オ プシ ョ ン の option-code は 23 で す 。 こ の オプ ショ ン の デー タ 部 分 に 


T16 REC 3646 : R. Droms, “DNS Configuraton options for Dynamic Host Configuration Protocol for IPv6 
(DHCPYy6)", 2003 年 12 月 
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は 、DNS サー バ の IPvV6 アド レス を 必要 な 数 だ け 含め ます 。 し た が っ て 、 オ プシ ョ ン の デー タ 
部 分 の 長き を 示す option-len は 、16 オ ク テ ッ ト (128 ビ ッ ト ) の 倍数 に な り ま す 。 


ョ kE 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_DNS_SERVERS (23) option-len 


DNS サー バ の IPv6 アド レス 


DNS サー バ の IPv6 アド レス 


と 図 9.17 DNS Recursive Name Servers オプ ショ ン 


9.5.2 DNS Seqarch List オ プシ ョ ン 

DNS Search List オプ ショ ン は 、 ユ ー ザ が DNS を 利用 し て 名 前 解決 を 行う と き に 利用 で きる 
サー チリ スト を 含め る た め の オ プシ ョ ン で す 。 

図 9.18 に DNS Search List オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。DNS Search List オ プ 
ショ ン の option-code は 24 で す 。 オ プシ ョ ン の デー タ 部 分 に は 、RFC 1035117 の Section 3.1 
に 示さ れ て いる 方 法 (17.3.2 項 を 参照 ) で サー チリ スト を エン コー ド し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_DOMATN_LTST (24) option-len 


サー チリ スト 


と 図 9.18 DNS Search List オ プシ ョ ン 


9.5.3 DNS 設定 の ステ ー ト レス DHCPv6 に よる 方 法 と 近隣 探索 メッ 
セー ジ に よる 方 法 と の 違い 

RFC 8106!18 で 定義 され て いる Router Advertisement メ ッ セ ー ジ を 利用 し た DNS 情報 の 

設定 方 法 と 、 ス テー トレ ス DHCPv6 に よる DSN 情 報 の 設定 方 法 と を 比べ る と 、 ス テー トレ ス 

DHCPv6 に よる 方 法 の ほう が より 多く の 情報 を 配布 で きる と いう 利点 が あり ます 。REC 8106 


117 REC 1035 : P.V. Mockapetis, "Domain names - implementation and specification", 1987 年 11 月 
118 RFC 8106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, “IPV6 Router Advertisement Options for DNS 
Configuration", 2017 年 3 月 
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で 定義 き 8 きれ て いる の は DNS サー バ 情 報 と DNS サー チリ スト を 伝え る 方 法 だ け で あり 、 た と え 
ば NTP サ ー バ や SIP サ ー バ に 関す る 情報 を Router Advertisement メ ッ セ ー ジ で 配布 する こと 
は で きま せん 。DHCPv6 で あれ ば 、SIP に 関す る 情報 に つい て は RFC 3319119 で 定義 され た オ 
プシ ョ ン を 利用 し て 設定 で きま す 。 し た が っ て 、DNS の 設定 に つい て は REC 8106 の 方 法 を 使 
う 場 合 で も 、 同 時 に ステ ー ト レス DHCPVv6 サー バ が 必要 に な る こと も あり えま す 。 も ちろ ん 、 
今後 さら に 新しい Router Advertisement メ ッ セ ー ジ 用 の オプ ショ ン を 定義 する RFC が 発行 き 
れる こと で 、 ス テー トレ ス DHCPv6 と RA の 違い が 少な く な る 可能 性 も 考え を られ ます 。Router 
Advertisement メ ッ セ ー ジ と DHCPv6 の 使い 分 け に 関し て は 、 本 書 執筆 時 点 で も 議論 は 続い て 
NII 0 
に 依存 する 部 分 ちあ り ま す 。 モ バイ ル 端 末 な ど で 使わ れ て いる Android は 、 本 書 執 
剤 De お の DRC 
Adyvertisement メ ッ セ ー ジ で TIPv6 アド レス を 自動 設定 で きる よう に し よう 」 と いう ネッ 
ー ク 環境 だ と 、Android に 対し て キャ ッシュ DNS サー バ に 関す る 情報 を 提供 で きま せん 。 
Android ユ ー ザ に 対し て IPV6 アド レス の 自動 設定 環境 を 整え る に は 、REFC 6106!20121 に よる 
キャ ッシュ DNS サー バ 情 報 の 通知 が 必要 に な り ま す 。 
一 方 で 、REC 6106 に 対応 し て いな い 機 器 も あり ます 。 そ の た め 、 よ り 多 く の 機 器 が IPv6 環 
護 で 快適 に 通信 で きる よう に 、DHCPV6 と RFC 6106 の 両方 を 同時 に 運用 する こと が IPV6 ネッ 
トワ ー ク の 運用 者 に 求め られ る こと も あり ます 。3 種類 ある IPV6 アド レス 自動 設定 手段 の うち 
の 1 つ だ け を 選ん で 準備 すれ ば すべ て の ケー ス に 対応 で きる と いう わけ で は な い の が 現状 で 
す 。 た だ し 、 た と えば OS X 10.11 以降 で RFC 6106 が サポ ー ト され る よう に な る な ど 、REC 
6106 準拠 の 実装 も 増え て いる の で 、 数 年 後に 状況 が 多少 変わ っ て いる 可能 性 も あり ます 。 
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DHCPv6 で も 、 IPv4 用 の DHCP と 同じ よう に 、DHCP サ ー バ 側 で IPV6 アド レス の リー ス 期 間 
を 制御 可能 な 方 式 も あり ます 。 こ の 方 式 を ステ ー ト フル DHCPv6 と 呼び ます 。 ス テー ト フ ル 
DHCPv6 で は 、 図 9.19 の よう に 、4 つ の メッ セー ジ に よっ て ホス ト の IPv6 アド レス を 設定 し 
ます 。 


119 REC 3319 : 民 Schulzrinne, B. Volz, “Dynamic Host Configuration Protocol (DHCPv6) Optons for Session 
Initiation Protocol (STP) Servers”, 2003 年 7 月 

120 RFC 6106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, "TPV6 Router Advertisement Options for DNS 
Configuration", 2010 年 11 月 

121 RFC 6106 は RFC 8106 で 上 書き され て いま す が 、 実装 は 旧 RFC 6106 を ベー ス に し て いる の で 、 あ えて RFC 
6106 と 書い て いま す 。 
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ーーーーーー。 DHCPv6 ク ライ アン ト = ニニ ーー 
DHCPv6 DHCPv6 
人 Solicii メ ッ セ ー ジ Solicii メ ッ セ ー ジ サー バ 2 

IPv6 辻 間 IPv6 誠 ーー イ ・ 

ヘッ ダ 宛先 ffO2::1:2 ヘッ ダ 宛先 ffO2::1:2 

Client ldentifier オプ ショ ン | Client ldentifier オプ ショ ン 


Al]_DHCP_Relay_Agents_and_Servers 宛 マル チキ ャ スト 


Adverfise メ ッ セ ー ジ Adverfise メ ッ セ ー ジ 
IPv6 クラ イア ント の IPv6 クラ イア ント の 
ヘッ ダ 宛先 ユニ キャ スト アド レス ヘッ ダ 宛先 ユニ キャ スト アド レス 
Server ldentifier オプ ショ ン 0 Server ldenfifier オプ ショ ン 


ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ヶ > | と 一 一 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 一 


Reguesi メ ッ セ ー ジ 

IPv6 サー バ 1 の 

ヘッ タ 2 先 ユー キャ スト アド レス 
Client ldentifer オプ ショ ン 
Server ldenfifier オプ ショ ン 
オプ ショ ン 要 求 オ プシ ョ ン 

ーー 


Reply メ ッ セ ー ジ 


IPv6 クラ イア ント の 
ヘッ ダ 宛先 ユニ キャ スト アド レス 


Server ldentifier オプ ショ ン 


クラ イア ント か ら 要 求 され た 設定 
に 関す る オプ ショ ン 


ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ラ 


ヶ 図 9.19 ステ ー ト フル DHCPv6 


DHCPV6 クラ イア ント は 、DHCPv6 サー バ を 探す た め に 、 ま ず A]11_DHCP_Relay_Agents_ 
and_Servers (ff02::1:2) マル チキ ャ スト 宛 の Solictt メ ッ セ ー ジ を 送信 し ます 。 ク ライ ア 
ント か ら の Solictt メ ッ セ ー ジ に は 、 ク ライ アン ト が 生成 し た トラ ン ザ クシ ョ ン TD と 、Client 
Identifier オ プシ ョ ン が 含ま れ ま す 。 ク ライ アン ト が 利用 を 希望 する IPV6 アド レス が ある 場合 
に は 、9.6.1 項 で 説明 する Identity Association に 関す る オプ ショ ン を 利用 し て 、 そ の 希望 を 
サー バ に 伝え る こと も で きま す 。 

Solicitt メ ッ セ ー ジ を 受け 取っ た DHCPv6 サー バ は 、Advertise メ ッ セ ー ジ を ユニ キャ スト で 
DHCPv6 クラ イア ント に 送信 し ます 。Advertise メ ッ セ ー ジ に は 、Server Identifier オ プシ ョ 
ン が 含ま れ ま す 。 ク ライ アン ト か ら の Solicit メ ッ セ ー ジ に 1Identity Association が 含ま れる 
場合 に は 、 サ ー バ か ら の Advertise メ ッ セ ー ジ に も TIdentity Association を 含め ます 。 ク ライ 
アン ト に 対し て その サー バ で は IP アド レス の 割り 当て を 行わ な い 場 合 に は 、 サ ー バ か ら の 
Advertise メ ッ セ ー ジ に 含め る ステ ー タ スコ ー ド オプ ショ ン を NoAddrsAvail に 設定 し ます 。 

Advertise メ ッ セ ー ジ を 受け 取っ た DHCPv6 クラ イア ント は 、IPV6 ア ドレ ス の 割り 当て を 依 
頼 す る DHCPV6 サー バ を 選択 し 、 そ の サー バ に 対し て ユニ キャ スト で Request メ ッ セ ー ジ を 送 
信 し ます 。 こ の Request メ ッ セ ー ジ に は 、 ク ライ アン ト が 選択 し た サー バ の Server Identifier 
オプ ショ ン 、 ク ライ アン ト の Client Identifer オ プシ ョ ン 、 そ れ に オプ ショ ン 有 要求 オプ ショ ン 
を 必ず 含め ます 。 
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Request メ ッ セ ー ジ を 受け 取っ た DHCPv6 サー バ は 、IPV6 ア ドレ ス な どの 必要 な 情報 が 記 
載 さ れ た Reply メ ッ セ ー ジ を DHCPv6 クラ イア ント 施 に 送信 し ます 。 こ の Reply メ ッ セ ー ジ に 
は 、 Server Identifier オ プシ ョ ン が 必ず 人 まれ ます 。 ま た 、 Identity Association や ヤク ライ アン 
が 要求 し た 設定 情報 に 関連 する オブ ジェ クト も 含ま れ ま す 。 

Reply メ ッ セ ー ジ に は 、DHCPv6 サー バ に よっ て 指定 され た IPv6 アド レス の 利用 可能 時 間 が 
載 さ れ て いま す 。DHCPV6 クラ イア ント は 、IPV6 アド レス の リー ス 期 間 を 延長 し た い 場 合 、 
DHCPv6 サー バ に 対し て Renew メッセ ー ジ を 送信 する 必要 が あり ます 。 


呈 山 


9.6.1 ldentity Association 


DHCPv6 に は 、Identity Association と いう 仕組 み が あ り ま す 。 Identity は 、 識 別 と いう 意 
味 を 持つ 英 単 語 で す 。Association は 、 群 集 や つなが り 、 関 連 と いう 意味 を 持つ 英 
それ ら を 組み 合わ せ た Identity Association は 、 ク ライ アン ト に 対し て 割り 当て られ た TIPv6 ア 
ドレ ス の 集合 と し て 定義 き 8 きれ て いま す (REC 3315)。IPV6 で は イン ター フェ ー ス と アド レス が 
1 対 1 に 対応 する と は 限ら な い の で 、DHCPv6 で は Identity Association と いう 概念 を 利用 し 
て クラ イア ント に 割り 当て る アド レス を 集合 と し て 管理 で きる よう に し て いる の で す 。 

DHCPv6 の クラ イア ント で は 、 各 ネッ トワ ー ク イン ター フェ ー ス を 最低 で も 1 つの Identity 
Association に 関連 づけ る 必要 が あり ます 。 あ る TIdentity Association を 複数 の ネッ トワ ー ク 
インターフェース と 関連 づ げ る こと は で きま せん 。 キ ネ キット ワー タイ ンダ ー ツ ェ ー ス に 対し て 
IPV6 アド レス な どの 情報 を 設定 する 際 に は 、Identity Association に 対し て サー バ か ら 情 報 が 
割り 当て られ ます 。 

各 Identity Association は 、 ク ライ アン ト 内 で 一 意 の 識別 子 に より 区 別 さ れ ま す 。 こ の 識別 
子 は IAID と 呼ば れん 、 ク ライ アン ト が 定義 し ます 。 TIAID に は 、DHCPV6 ク ライ アン ト が 再起 動 
し た と し て も 同じ 値 が 使わ れ 続 ける こと が 求め られ ます 。 そ の た め REC 3315 で は 、 毎 回 同じ 
IAID を 自動 的 に 生成 する 手法 や 、IAID を 保存 する 方 法 に つい て も 言及 され て いま す 。 

Identity Association に は 、 大 きく 分 け て 2 つの 種類 が あり ます 。 一 時 的 な ITPV6 アド レス を 
扱う IA_TA (Identity Association for Temporary Address) と 、 一 時 的 で は な い 通 常 の IPv6 
アド レス を 扱う IA_NA (Identity Association for Non-temporary Address) で す 。 こ れ ら は 
RFC 3315 で 定義 され て いる TIdentity Association で す 。 

IPV6 アド レス で は な く 、IPv6 プレ フィ ックス を 委任 する IA_PD (dentty Association for 
Prefix Delegation) と いう Identity Association も あり ます 。 IA_PD は REC 3633122 で 定義 き 
れ て いま す 。 
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9.6.2 IA アド レス オプ ショ ン 

IA アド レス オプ ショ ン は 、 後 述 す る IA_NA オ プシ ョ ン と IA_TA オ プシ ョ ン の 中 で の み 利 用 
され る オプ ショ ン で す 。IA_NA オ プシ ョ ン も し く は IA_TA オ プシ ョ ン で IPV6 アド レス を 指定 
する の に 使い ます 。 


122 RFC 3633 : 0. Troan, R. Droms, "TPV6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) 
Version 6", 2003 年 12 月 
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図 9.20 に IA アド レス オプ ショ ン の フォ ー マ ッ ト を 示し ます 。IA ア ドレ ス オ プ ショ ン の 
option-code は 0PTTON_TAADDR (5) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_TAADDR (5) option-len 


IPV6 アド レス 


preferred-lifetime 


valid-lifetime 


IAaddr-options 


と 図 9.20 IA アド レス オプ ショ ン 


IA アド レス オプ ショ ン に は IPV6 ア ドレ ス を 含め る フィ ー ル ド が あり ます 。 それに 続く 
preferred-lifetime フィ ー ル ド お よび valid-lifetime フィ ー ル ド は 、 そ れ ぞ れ 当 該 の IPV6 ア ド 
レス の 推奨 期間 と 有効 期間 を 表し ます 。 これら の 期間 の 意味 は 、 SLAAC に 使わ れる 近隣 探索 プ 
ロト コル の プレ フィ ックス 情報 オプ ショ ン に お ける Preferred Lifetime お よび Valid Lifetime 
と 同様 で す (7.5.3 項 参照 ) 。 


IAaddr-options フィ ー ル ド に は 、 こ の IA アド レス オプ ショ ン に 含ま れる IPV6 アド レス に 関 
する オプ ショ ン を 含め ます 。 た と えば 、 当 該 の IPV6 アド レス に 関し て 何ら か の ステ ー タ ス を 
伝え る 場合 に は 、IAaddr-options フィ ー ル ド に ステ ー タ スコ ー ド オプ ショ ン を 含め ます 。 


9.6.3 IA NA オ プシ ョ ン 

IA_NA オ プシ ョ ン は 、TIdentity Association に 対し て 一 時 的 で は な い IPV6 アド レス を 設定 す 
る と き に 使う オプ ショ ン で す 。 
図 9.21 に IA_NA オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。IA_NA オ プシ ョ ン の option-code 
は 0PTTON_IA_NA (3) で す 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_TA_NA (3) option-len 


IAID 


T1 


T2 


IA_NA-options 


テ 図 9.21 IA_NA オ プシ ョ ン 


IA_NA に は 、IA ア ドレ ス オ プ ショ ン で 指定 され て いる 有効 期間 (valid-lifetime) を 超え て 
し まう 前 に クラ イア ント か ら サ ー バ に 対し て IPV6 アド レス の 有効 期限 の 延長 を 要求 する タイ 
ミン グ を サー バ 側 で 指定 で きる 仕組 み が あ り 、 そ の た め に 使う T1 お よび T2 と いう 値 を 秒 単位 
間 の 2 き に の 
られ て か ら T1 秒 が 経過 し た 時 点 で 、 割 り 当 て を 行っ た サー バ に 対し て Renew メッ セー ジ を 送 
り ま す 。 割り 当て を 行っ た サー バ が Renew メッ セー ジ に 応答 せ ず に T2 秒 が 経過 し た 場合 、 ク 
ライ アン ト は 別 の サー バ に 対し て Rebind メ ッ セ ー ジ を 送り ます 。 こ れ に より 、 最 初 に 割り 当 
て を 受け た サー バ と は 別 の サー バ に 対し 、 利 用 中 の IPV6 アド レス を 関連 づけ た うえ で 利用 の 
継続 を 要求 で きま す 。 

T1 フィ ー ル ド と T2 フィ ー ル ド の 値 が 0 の 場合 は 、 こ れ ら の 値 を 特に 設定 し な いこ と を 意味 
し ます 。 OxfFfTffTfff の 場合 は | 無限 ]」 を 示し 、 そ の 場合 に は クラ イア ント か ら の Renew メ ッ 
セー ジ と Rebind メッセー ジ は 発行 され ませ ん 。 

T1 の 値 と し て 、RFC 3315 で は 、Identity Association に 含ま れる アド レス の 推奨 期間 
(preferred-lifetime) の うち で 最も 短い 値 の 50% が 推 美 さ れ て いま す 。T2 の 値 と し て は 80% 
が 推奨 され て いま す 。 

IA アド レス オプ ショ ン な ど 、IA_NA オ プシ ョ ン の た め に 必要 な オプ ショ ン は 、IA_NA- 
options フィ ー ル ド に 含め ます 。1 つ の DHCPv6 メッ セー ジ に 複数 の ILA_NA オ プシ ョ ン を 含め 
る こと も 可能 で す 。 


9.6.4 IA TA オプ ショ ン 

DHCPv6 に は 、 ク ライ アン ト が 一 時 的 な IPV6 アド レス の 割り 当て を 要求 する た め の 仕 組み 
も あり ます 。 た だ し 、DHCPv6 で は 、 一 時 的 な TPV6 アド レス の 有効 期限 や 、 ど の よう に 一 時 的 
な TPvV6 アド レス を 使う べき で ある か は 定義 し て いま せん 。 単に クラ イア ント が 一 時 的 な IPV6 
アド レス を 要求 し サーバ が 割り 当て を 行う だ け で す 。 


| NOTE | 


IAID の 識別 子 空間 は 、IA_TA と IA_NA で 互い に 独立 し て いま す 。 


図 9.22 に IA_TA オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 IA_TA オ プシ ョ ン の option-code 
は 0PTTON_TA_TA (4) で す 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
0PTION_TA_TA (4) option-len 
IAID 
IA_TA-options 


ヶ 図 9.22 IA_ TA オプ ショ ン 


IA TA オプ ショ ン に は 、IA_NA オ プシ ョ ン と 佑 い 、T1 フィ ー ル ド と T2 フィ ー ル ド が あり ま 
せん 。 有 効 期間 を 超え て IPV6 アド レス を 使い 続け る 場合 、 ク ライ アン ト は 任意 の タイ ミン グ 
で Renew を 送れ ます 。 

IA アド レス オプ ショ ン な ど 、IA_TA の た め に 必要 な オプ ショ ン は 、 IA_TA-options フィ ー ル 
ド に 含め ます 。 

RFC 3315 で は 、 一 時 的 な IPV6 アド レス の 取得 に DHCPv6 を 利用 し た い 理 由 と し て 、SLAAC 
に 対す る プラ イバシー 拡張 を 定義 し て いる REC 3041123 を 参照 し て いま す (IPv6 ア ドレ ス の プ 
ライ バシ ー に つい て は 15.5 節 を 参照 )。 た だ し 、REC 3041 は RFC 4941124 に よっ て 上 書き 廃 
止 さ きれ て いま す 。 


9.7 DHCPv6-PD 


IPv6 用 の DHCPv6 に は 、DHCPv6 サー バ が DHCPv6 クラ イア ント に 対し て IPV6 プレ フィ ッ 
クス を 委任 (delegate) する DHCPv6-PD (DHCPv6-Prefix Delegation) と いう 仕組 み が あ り 
ます 。DHCPv6-PD は 、DHCPv6 サー バ と DHCPv6 クラ イア ント の 両方 が ルー タ で ある こと が 
想定 され て いる こと も 大 き な 特 徴 で す 。 

DHCPv6-PD は 、 ブ ロー ドバンド ルー タ な どの CPE に 対し て IPVYV6 アド レス プレ フィ ックス を 
割り 当て る 用 途 に 使わ れ ま す 。IPv4 で は ISP と 契約 を 行っ て いる ユー ザ に 対し て 1 つの IPv4 ア 
ドレ ス を 割り 当て る 方 式 が 一 般 的 で す が 、IP ア ドレ ス 空 間 が 大 きい IPv6 で は 単 一 の IPv6 アド 
レス で は な く IPv6 プレ フィ ックス ご と ユー ザ に 割り 当て る 運用 が 一 般 的 で す 。 

家庭 や ヤオ フィス に 設置 され た ルー タ に 対す る DHCPv6-PD の 利用 イメ ー ジ は 図 9.23 の よう に 
な り ま す 。 ル ー タ の WAN 側 イ ンタ ー フ ェ ー ス で は 、DHCPv6-PD ク ライ アン ト と し て 、TISP か 
ら IPvV6 プレ フィ ックス と その プレ フィ ックス を 利用 可能 な 期間 に つい て の 情報 を 受け 取り ま 
す 。ISP か ら IPV6 プレ フィ ックス を DHCPv6-PD で 受け 取る と き は 、 ス テー ト フ ル DHCPv6 と 
同様 に 、 ク ライ アン ト か ら の Solictt メ ッ セ ー ジ 、 サ ー バ か ら の Advertise メ ッ セ ー ジ 、 ク ライ 
アン ト か ら の Request メ ッ セ ー ジ 、 サ ー バ か ら の Reply メ ッ セ ー ジ と いう 流れ に な り ま す 。 


123 REC 3041 : Narten, R. Draves, “Privacy Extensions for Stateless Address Autoconfiguration in IPV6", 
2001 年 1 月 

REC 4941 :T. Narten, R. Draves, S. Krishnan, "Privacy Extensions for Stateless Address Autoconfiguration 
in IPv6", 2007 年 9 月 
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ISP の ネッ トワ ー ク 


ステ ー ト フル DHCPvy6 な ど で 
IPvY6 ア ドレ ス を 割り 当て 


家庭 や オフ ィ ス の IPyG6 対 応 マ シン 


み 図 9.23 DHCPv6-PD の 利用 例 


図 9.23 で は 、 ル ー タ が LAN 側 イン ター フェ ー ス で ステ ー ト フル DHCPv6 サー バ と し て 
ユー ザ に IPv6 アド レス を 割り 当て て いま す が 、DHCPv6-PD を 利用 する と き に LAN 側 で 
ステ ー ト フル DHCPv6 も し く は ステ ー ト レス DHCPv6 が 必須 と いう わけ で は あり ませ 
ん 。 LAN に お ける IPv6 アド レス 自動 設定 と WAN 側 で の DHCPv6-PD は 独立 で あり 、ISP 
か ら 家 庭 に 対す る プレ フィ ックス 割り 当て に DHCPv6-PD を 活用 し つつ 、 宅 内 LAN 側 を 
Router Advertisement に よる IPv6 アド レス 自動 設定 で 運用 する こと も 可能 で す 。 


9.7.1 IA PD オプ ショ ン 


DHCPv6-PD を 実現 する た め の IA_PD オ プシ ョ ン は 、RFC 3633 で 定義 き 8 れ て いま す 。 


IAID の 識別 子 空間 は 、IA_PD、IA_TA、IA_NA で 互い に 独立 し て いま す 。 


図 9.24 に IA_PD オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 IA_PD オプ ショ ン の option-code 
は 0PTION_TA_PD (25) で す 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
0PTION_IA_PD (25) option-len 
IAID 
| 
T2 
IA_PD-options 


テ 図 9.24 IA_PD オ プシ ョ ン 


IA PD オプ ショ ン の フォ ー マ ッ ト は IA_NA オ プシ ョ ン に 似 て お り 、IAID、T1、T2 の 用 途 
は IA_NA オ プシ ョ ン と 同様 で す 。 IA_NA オ プシ ョ ン と の 大 き な 人 違い は 、T2 フィ ー ル ド に 続く 
フィ ー ル ド で 運ぶ オプ ショ ン の 中 身 で す 。IA_NA オ プシ ョ ン に は TIPv6 アド レス 情報 を 含む IA 
アド レス オプ ショ ン が 含ま れ ま す が 、IA_PD オ プシ ョ ン に は 、IPV6 プレ フィ ックス 情報 を 含む 
IA_PD プレ フィ ックス オプ ショ ン (後述 ) が 含ま れ ま す 。 


9.7.2 IA PD プレ フィ ックス オプ ショ ン 

IA_ PD プレ フィ ックス オプ ショ ン は 、IA_PD オ プシ ョ ン の IA_PD-options フィ ー ル ド で 使わ 
れ ま す 。 
図 9.25 に IA_PD プレ フィ ックス オプ ショ ン の フォ ー マ ッ ト を 示し ます 。 IA_PD プレ フィ ッ 
クス オプ ショ ン の option-code は 0PTTON_TAPREFTX (26) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_TAPREFTX (26) option-len 


preferred-lifetime 


valid-lifetime 


プレ フィ ックス 長 


IPV6 プレ フィ ックス 


IAprefix-options 


と 図 9.25 IA_ PD プレ フィ ックス オプ ショ ン 


IA_PD プレフィックス オプ ショ ン の 大 き な 特 徴 と し て 、1 オ ク テ ッ ト の プレ フィ ックス 長 
フィ ー ル ド が 含ま れる 点 が 挙げ られ ます 。 こ の オプ ショ ン が 運ん で いる も の が IPV6 アド レス 
で は な く IPV6 プレ フィ ックス で ある と いう 点 も 大 き な 人 違い で す 。 

IAprefix-options フィ ー ル ド に は 、IPvV6 プレ フィ ックス に 関連 する 設定 情報 を 含め られ ます 。 
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画 DHCPv6 Prefix-Length Hint が 抱え る 課題 

IA_PD プレ フィ ックス オプ ショ ン は 、IA_PD オ プシ ョ ン に 含ま れる 形 で 利用 きれ ます 。 し か 
し RFC 3633 で は 、 ク ライ アン ト 側 が サー バ に 対し て 提供 する 情報 と し て 、DHCPv6-PD に お 
ける Solictt メ ッ セ ー ジ に IA_PD プ レフ ィ ッ クス オプ ショ ン を 含め る こと も 可能 で ある と し て 
いま す 。 と は いえ 、 サ ー バ 側 の 事情 に よっ て は クラ イア ント か ら 要 求 き れ た プレ フィ ックス の 
割り 当て が 必ず し も 可能 と は 限り ませ ん 。 サ ー バ は 、 ク ライ アン ト が 提供 し た プレ フィ ックス 
長 に 関す る ヒン ト を 無視 する こと も で きま す 。 

その よう な 不 整 合 が 発生 し た と き の 拳 動 は 、RFC 3633 に は 明記 され て いま せん 。 そ こ で 、 
RFC 3633 を 補う 形 で RFC 8168「25 が 発行 され まし た 。RFC 8168 で は 、 ク ライ アン ト か ら の 
メッ セー ジ に 含ま れる IA_PD プ レフ ィ ッ クス オプ ショ ン が 示す プレ フィ ックス 長 が 合わ な い 
場合 の 仕様 が 示さ れ て いま す 。 


9.7.3 DHCPv6-PD プレ フィ ックス 除外 オプ ショ ン 

RFC 3633 の 12.1 節 に 規定 され て いる DHCPv6-PD の 仕様 で は 、 委 任 元 ル ー タ (delegating 
router) は 、 要 求 側 ルー タ (requesting router) に 対し て 委任 され た プレ フィ ックス を 委任 元 
ルー タ が 利用 で き な い と いう 制約 が あり ます 。 そ の た め 、 委 任 元 ル ー タ に は 1 つの 顧客 に 対し 
て 、 委 任 元 ル ー タ と 要求 側 ル ー タ を つなぐ リン ク と 要求 側 ル ー タ の 向こう 側 に ある 顧客 サイ 
ト 、 と いう 集約 不能 な 2 つの 経路 を 持つ こと に な り ま す 。 

モバ イル ルー タ な と 要求 側 ル ー タ と し て DHCPv6-PD ク ライ アン ト が /64 プ レフ ィ ッ クス を 
1 つ し か 使わ な い 環 境 に お いて 、 経 路 を 集約 (aggregate) 可能 で ある ほう が 望ま し い 場 合 も あ 
0 の 

RFC 6603126 で は 、DHCPv6-PD で 特定 の ITPV6 プレ フィ ックス を 除外 で きる オプ ショ ン が 
規定 する こと で 、 経 路 の 集約 が で きる よう に し て あり ます 。 REC 6603 の Prefix Exclude オ プ 
ショ ン に よっ て 、 委 任 元 ル ー タ か ら 要 求 側 ルー タ に 伝え られ る 委任 プレ フィ ックス の うち 、 要 
求 側 ル ー タ の 下流 で 使っ て は な ら な い プ レフ ィ ッ クス を 指定 で きま す 。 使っ て は な ら な い プ レ 
フィ ックス と し て 指定 され る の は 、 委 任 元 と 要求 側 の 間 で DHCPv6-PD の や り 取 り が 行わ れる 
リン ク で 使わ れる プレ フィ ックス で す 。 

この プレ フィ ックス 除外 オプ ショ ン を 受け 取っ た DHCPv6-PD ク ライ アン ト は 、 下 流 の サブ 
ネッ ト に 除外 され た IPV6 プレ フィ ックス を 広告 し な いこ と が 求め られ ます 。 


125 RFC 8168 : T. Li, C. Liu, Y. Cui "DHCPv6 Prefix-Length Hint Issues", 2017 年 5 月 
126 RFC 6603 : J. Korhonen, T. Savolainen, S. Krishnan, O. Troan, “Prefix Exclude Option for DHCPv6-based 
Prefix Delegation", 2012 年 5 月 
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IP フラ グ メ ン テ ー シ ョ ン 


リン ク 層 で 一 度 に 転送 で きる 上 位 層 の デー タ の 最大 長 の こと を MTU (Maximum Transrmis- 


sion Unit) と 呼び ま 
る ペイ ロー ド の 最大 
すっ 。 まだ 、 が か つて よ 


す 。 た と えば 、 通常 の イー サ ネ ッ ト で 単 一 の イー サ ネ ッ ト フ レー ム が 運べ 


長 は 1500 オ ク テ ッ ト な の で 、 イ ー サ ネッ ト の MTU は 1500 オ ク テ ッ ト で 


く 利 用 され て いた X.25 パ ケッ ト 交 換 網 の MTU は 576 オ ク テ ッ ト で す ( 昨 


今 は こう し た 小さ な MTU で 運用 きれ て いる リン ク は ほとん ど 存 在 し て いな いと 思わ れ ま す )。 


イン ター ネッ ト プ 


ロト コル で パケ ッ ト を 転送 する と き 、 パ ケッ ト の 長 さ が 下位 の リン ク 層 


プロ トコ ル の MTU よ り 大 きけ れ ば 、 パ ケッ ト を 分 割 す る し か あり ませ ん 。 こ の よう な MTU の 


制限 に よる IP パケ ッ 


ト の 分 割 を IP フラ グ メ ン テ ー シ ョ ン と 呼ん で いま す 。IP フ ラグ メン テー 


ショ ン が 発生 する と 、 元 の 大 き な TP パ ケッ ト が 、 複 数 の 小さ な TP パケ ッ ト に 分 割 し て 転送 され 


ます 。 こ の 個々 の 小 


さ な IP パ ケッ ト の こと を フラ グ メ ント と 呼ぶ こと が あり ます 。 


IPv4 で は 、 経 路 途 中 の リン ク に MTU が 小さ いも の が ある と 、 経 路 途 中 の ルー タ に お いて TP 


プラ グ メ ン デ ー ン ョ 


ン が 行わ れる 場合 が あり ます 。 一 方 、IPV6 で は 経路 途中 で の IP フラ グ メ 


ン テ ー シ ョ ン が 廃止 され 、 送信 元 ノ フー ド で の み IP フ ラグ メン テー ショ ン が 行わ れ ま す 。 こ こ で 
は 、 ま ず IPv4 に お ける IP フラ グ メ ン テ ー シ ョ ン の 基本 と 課題 に つい て 解説 し て か ら 、IPv6 に 


お ける 仕様 を 見 て い 


きま す 。 


10.1 IPv4 に お ける フラ グ メ ン テ ー シ ョ ン 
1981 年 に 発行 され た REC 79111 に は 、 以 下 の よ うに あり 、IPv4 が 作ら れ た 当初 は フラ グ メ 


ン テ ー シ ョ ン が イン 


ター ネッ ト の 根幹 を 成す 機能 の ひと つ で あっ た こと が わか り ま す 。 


The internet protocol implements two basic functions: addressing and fragmenta- 


ton. 


(参考 訳 ) イン ター ネッ ト プ ロ トコ ル で は 2 つの 基本 的 な 機能 を 実装 する 。 す な わ ち 、 ア 
ドレ ス 設 定 と フラ グ メ ン テ ー シ ョ ン で ある 。 


11 RFC 791 : Postel 


"mternet Protocol", 1981 年 9 月 


計 語 
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実際 、 IPV4 で は 、 リ ンク 層 に 合わ せ て 経路 の 途中 で も フラ グ メ ン テ ー シ ョ ン を 行い ます 。 図 
10.1 の 例 で は MTU が 1500 の リン ク と 576 の リン ク が 混在 し て いま す が 、 こ こ を 1200 オ ク 
テッ ト の IPV4 パ ケッ ト が 転送 され る 場合 、 こ の パケ ッ ト は MTU が 1500 の リン ク で は その まま 
転送 きれ ます が 、MTU が 576 の リン ク で は フラ グ メ ン テ ー シ ョ ン が 発生 する 場合 が あり ます 。 


MTU が 576 の リン ク 


ーー ニーーーー- 
購 し ss gs ss () | | 


ルー タ 


MTU が 1500 の リン ク 


財 財 2002 テ ッ 


と 図 10.1 IPvV4 で の フラ グ メ ン テ ー シ ョ ン 例 


図 10.1 の 例 で 、1200 オクテット の IPv4 パ ケッ ト が 3 つの フラ グ メ ント に 分 割 さ れる と 、 図 
10.2 の よう な 状況 に な り ま す ( 各 フ ラグ メン ト を 表す 模式 図 の 比率 は 厳密 で は あり ませ ん )。 
図 10.2 で は 、MTU が 576 の リン ク を 通じ て パケ ッ ト を 送信 する た め に 、 経 路 途 中 の ルー タ が 
1200 オ ク テ ッ ト の パケ ッ ト を 572 オクテット の パケ ッ ト 2 つ と 96 オ ク テ ッ ト の パケ ッ ト 1 つ 
に 分 割 し て いま す 。 こ の と き 、 各 フラ グ メ ント に は 個別 に TPV4 ヘ ッ ダ が 付加 され ます 。TIPv4 
ヘッ ダ 全 体 の 長き さ は 、 こ の 例 で は 各 IPV4 ヘ ッ ダ に は オプ ショ ン が 付い て いな い の で 、20 オ ク 
テッ ト で す 。 IPvV4 で は フラ グ メ ント の 境界 は 8 オク テッ ト 単 位 と され て いる の で (REC 791 の 
3.2 節 )、 こ の 場合 の IP ヘッ ダ を 含め た フ ブ フラグメンテーション 後 の パ ケッ ト の 大 き さ は MTU と 
同値 の 576 オ ク テ ッ ト で は な く 、20+ 552 = 572 オ ク テ ッ ト と な り ま す 。 


⑱ フ ラグ メン テー ショ ン 前 


Me の ペイ ロー ド 


こい 


1200 オ ク テ ッ ト 


人 @ フ ラグ メン テー ショ ン 後 


PE 1 つめ の フラ グ メ ント 


ーー 一 ーーー 一 
572 オクテット 


2 つめ の フラ グ メ ント 


ーー 一 ーーー 一 
572 オクテット 


4 |3 つ め の フ ラグ メン ト 


トーーーーーーーーーーーーーー ーーーーーーーーーーーーーーーーーーー 
96 オ ク テ ッ ト 


と 図 10.2 IPV4 の フラ グ メ ン テ ー シ ョ ン の よう す 
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10.1 IPv4 に お ける フラ グ メ ン テ ー シ ョ ン 79Z 


10.1.1 IPv4 の フラ グ メ ン テ ー シ ョ ン で 利用 され る IPv4 ヘ ッ ダ の フ 
ィ ー ル ド 
IPV4 は 経路 途中 で の フラ グ メ ン テ ー シ ョ ン を 前 提 と し た プロ トコ ル な の で 、IPV4 ヘッ ダ に 
その た め の フ ィ ー ル ド が 存在 し ます 。 具体 的 に は 、Identification フィ ー ル ド 、Flags フィ ー ル 
ド 、Fragment Offset フィ ー ル ド の 3 つ で す ( 図 10.3)。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Version IHL Type of Service Total Length 
Identification Flags Fragment Offset 
Time to Live Protocol Header Checksum 


Source Address 


Destination Address 


Options (可変 長 。32 ビッ ト の 整数 倍 で な い 場 合 は 末尾 に パ デ ィ ン グ ) 


ヶ 図 10.3 IPv4 で の フラ グ メ ン テ ー シ ョ ン で 利用 され る IPvV4 ヘッ ダフ ィ ー ル ド 


IPV4 ヘ ッ ダ の Identificationm フィ ー ル ド に は 、TP パ ケッ ト が フラ グ メ ント に 分 割 き れる と き 
に 、 各 フラ グ メ ント が 同じ IP パケ ッ ト で あっ た こと を 識別 する た め の 値 が 設定 され ます 。 各 フ 
ラグ メン ト の Identificatton フィ ー ル ド が 同じ 値 に な る の で 、 そ れ ら を 受け 取っ た 側 で 分 割 き 
れ た フラ グ メ ント を 再 構築 する の に 利用 で きま す 。 な お 、IPv4 の Identification フィ ー ル ド の 
仕様 は RFC 6864「* に よっ て 更新 され て いま す 。 

Fragment Offset フィ ー ル ド は 、 各 フラ グ メ ント が 元 の IP パケ ッ ト の どの 部 分 か を 示す た め 
の も の で す 。IPV4 で は 8 オク テッ ト 単 位 で パケ ッ ト を フラ グ メ ン テ ー シ ョ ン す る こと に な っ て 
いる の で 、 こ の フィ ー ル ド の 値 も 8 オク テッ ト (64 ビット ) 単位 で 指定 し ます 。 先頭 の フラ グ 
メン ト に つい て は Fragment Offset ブ フィー ルド を ゼロ に 設定 し ます 。 

Flags フィ ー ル ド は 図 10.4 の よう に 区 分 され て お り 、2 ビッ ト め が フラ グ メ ン テ ー シ ョ ン を 
許可 する か どう か を 示す フラ グ で す 。 こ の フラ グ は DonrtFragment ビ ッ ト (DF ビッ ト ) と 呼 
ば れ 、 この ビッ ト が 1 と な っ て いる パケ ッ ト に つい て は フラ グ メ ン テ ー シ ョ ン が 禁止 され ます 。 

Flags フィ ー ル ド の 3 ビッ ト め は 、 最 後 の フ ラグ メン ト で な いか どう か を 示す フラ グ で 、 More 
Fragments ビッ ト (MF ビ ッ ト ) と 呼ば れ ま す 。 こ の ビッ ト が 0 の パケ ッ ト は 、 一連 の フラ グ メ 
ント の うち 最後 の パケ ッ ト で ある か 、 そ も そ も フ ラグ メン テー ショ ン が 行わ れ て いな い パ ケッ 
ト で ある と と を 示し ます 。 こ の ビッ ト が 1 の パケ ッ ト は 、 フ ラグ メン テー ショ ン き れ た パケ ゲッ 
ト の 一 部 で あり 、 さ ら に フラ グ メ ント が 続く こと を 示し ます 。 


12 REC 6864 : J. Touch, "Updated Specification of the IPv4 ID Field", 2013 年 2 月 
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Identification 0 | DF | MF Fragment Offset 


と 図 10.4 IPv4 ヘ ッ ダ の フラ グフ ィ ー ル ド 


10.1.2 IP フラ グ メ ン テ ー シ ョ ン と TCP MSS 

本 書 執 筆 時 点 に お ける IPV4 イ ンタ ーネット を 流れ る パケ ッ ト の 大 部 分 が TCP に よる も の で 
ある と 言わ れ て いま す 。 TCP で は 、 デ ー タ を セグ メン ト と 呼ば れる 小さ な 単位 に 分 割 し て 送信 
し ます 。 そ し て 、 セ グ メ ント の 最大 サイ ズ (MSS、Maximum Segment Size) を 設定 する 仕組 
み が あ り ま す (RFC 87913 お よび RFC 1191!3) 。 

MSS は 、TCP オ プシ ョ ン と し て 、TCP コ ネ ク シ ョ ン 確 立 時 に 「 自 分 が 受信 可能 な セグ メン ト 
サイ ズ 」| と し て 送信 きれ ます 。 オ プシ ョ ン な の で 利用 が 必須 で は あり ませ ん が 、 現 在 は ほとん 
どの 実装 で MSS が 利用 きれ て いま す 。 そ の 情報 を も と に 、 送信 デー タ を 事前 分 割 し て か ら TCP 
で パパ ケッ トド ト を 送信 し ます 。 

TCP が 送信 する MSS オ プシ ョ ン に 含ま れる 情報 は 、 基 本 的 に その 機器 に 設定 され た MTU か 
ら 算 出さ れる の で 、 途 中 経路 上 に MSS よ り も MTU が 小さ い 箇 所 が あれ ば フラ グ メ ン テ ー シ ョ 
ン が 発生 する 可能 性 が あり ます 。 し か し 現在 の イン ター ネッ ト は 、 サ ー バ が 接続 きれ て いる 部 
分 、 イ ンタ ーネット の コア 部 分 、 家 庭 内 ネッ トワ ー ク の 部 分 な ど 、 そ の 大 半 が 1500 オク テッ 
ト の MTU で 運用 きれ て いま す 。 つ まり 、TCP を 利用 し た と き に フラ グ メ ン テ ー シ ョ ン が 発生 
し が ちな 人 箇所 は 、 あ る 程度 限定 され て いま す 。 

ユー ザ に 気づか れず に フラ グ メ ン テ ー シ ョ ン が 頻繁 に 発生 する 状況 と し て は 、PPPoE や TP 
ン ネ ル な ど が 運用 きれ る こと に よっ て MTU が 1500 オ ク テ ッ ト よ り も 多少 小さ く な る 環境 で 、 
か つ 、 ユ ー ザ が NAT ルー タ の 裏側 で イン ター ネッ ト を 利用 し て いる 場合 が 考え を られ ます 。 図 
10.5 の よう に 、NAT ルータ が PPPoEF に よっ て イン ター ネッ ト に 接続 し て いる 場合 を 考え て み 
まし ょ う 。 こ の 場合 、PPPoE ヘ ッ ダ の 6 オク テッ ト と PPP ヘ ッ ダ の 2 オク テッ ト の 合計 8 オク 
人 きま す 。 そ の た め 、 そ の 後 の ペ イロ ー ド は 1492 オク テッ 

な り ま す 。 こ こ に 1500 オ ク テ ッ ト の パケ ッ ト が 到着 する と 、 ISP 側 の ルー タ が フラ グ メ ン 
2 れ た NAT ルー タ は 、2 つ に フラ グ メ ント 化 き され た パケ ッ 

ト を 受け 取り ます が 、 イ ンタ ーネット か ら 見 る と NAT ルー タ は エン ド ノ ー ド で も ある の で 、2 
つの フラ グ メ ント を 再 構成 し て 1500 オ ク テ ッ ト の パケ ッ ト に し た うえ で 、IP ア ドレ ス な どの 
フィ ー ル ド を 変更 し て ユー ザ へ と 転送 し ます 。 

この よう な 環境 で は 、 ユ ー ザ は 何事 も な か っ た か の よう に 1500 オ ク テ ッ ト の パケ ッ ト を 受 
け 取 る の で 、 途 中 経路 ト 上 で フラ グ メ ン テ ー シ ョ ン が 発生 し て いる こと に まっ た く 気 づか な いま 
ま イ ンタ ーネット を 利用 で き て し まい ます 。 


13 RFC 879 : J. Postel, "The TCP Maximum Segment Size and Related Topics", 1983 年 11 月 
14 RFC 1191 : J.C. Mogul, S.E. Deering, "Path MTU discovery", 1990 年 11 月 
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ー バ 
ISP の ネッ トワ ー ク 


S 


1500 オク テッ ト 
の パケ ッ ト 


ISP 側 の ルー タ 


PPPoE に よる トン ネル 


NAT ルー タ 居 ! フラ グ メ ント を 再 構築 


家庭 内 ネッ トワ ー ク 


途中 で フラ グ メ ン テ ー シ ョ ン が 
発生 し て いる こと に 気づか な い 


と 図 10.5 IPv4 NAT に よる MSS 書 き 換え 


10.2 IPv6 フ ラグ メン ト ヘ ッ ダ 

IPV6 で の フラ グ メ ン テ ー シ ョ ン は 、 図 10.7 の よう な TIPy6 拡張 ヘッ ダ の ひと つ で ある フラ 
グ メ ント ヘッ ダ を 利用 し て 行わ れ ま す 。TIPv6 拡張 ヘッ ダ は 、 経 路 の 途中 に ある ノー ド で の 処 
昌 、 挿入 、 削除 が 禁止 きれ て いま す 15。 フ ラグ メン ト ヘ ッ ダ も 例外 で は あり ませ ん 。 そ の た め 、 
IPV6 で の フラ グ メ ン テ ー シ ョ ン は エン ド ノ ー ド 同士 で 行う こと に な り ま す 。 こ の 点 が 、 経 路 途 
中 の ルー タ で フラ グ メ ン テ ー シ ョ ン が 発生 する IPv4 と の 大 き な 違 いで す 。 


NH 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1Z7 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header 予約 Fragment Offset 予約 1M 


Identification 


と 図 10.6 フラ グ メ ント ヘッ ダ 


s Next Header (8 ビッ ト ) 
この 拡張 ヘッ ダ の 直後 に くる プロ トコ ル の 種類 を 示し ます 。 IPV6 ヘッダ に お ける Next 
Header フィ ー ル ド と 同じ く 、IANA に よっ て 割り 当て られ て いる 値 (IPv4 の Protocol Type 
フィ ー ル ド で 利用 され る 値 と 同じ 値 ) を 指定 し ます 。 

*・ 予 約 (8 ビッ ト ) 
将来 の 利用 に 備え た フィ ー ル ド で す 。 


s Fragment Offset (13 ビット ) 


後述 する よう に 、 こ の フラ グ メ ント ヘッ ダ の 後に は 、 フ ラグ メン ト 化 され た デー タ が 続き ま 


15 た だ し 、Hop-by-Hop オプ ショ ン に 関し て は 途中 経路 上 で の 確認 や 処理 が 可能 で す 。 
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す 。 そ の デー タ が 、 フ ラグ メン ト 化 きれ る 前 の デー タ の 先頭 か ら 見 て どの 部 分 の デー タ な の 
か を 、8 バ イト 単位 で 示す フィ ー ル ド で す 。 

s 予約 (2 ビット ) 

将来 の 利用 に 備え を た フィ ー ル ド で す 。 


*・M フ ラグ (1 ビット) 

この フラ グ メ ント が 、 最 後 の フ ラグ メン ト か 、 そ れ と も 後続 する フラ グ メ ント が ある か を 示 
す ビ ッ ト で す 。 最後 の フラ グ メ ント な ら 0、 後 続 する フラ グ メ ント が ある な ら 1 で す 。 

s Identification (32 ビッ ト ) 

送信 元 ノ ー ド は 、 フ ラグ メン テー ショ ン が 行わ れる パケ ッ ト ご と に 、 フ ラグ メン ト 識 別 子 の 
値 を 生成 し て この フィ ー ル ド に 格納 し ます 。 多 先 ノー ド で は 、 多 先 アド レス と 送信 元 ア ドレ 
ス が 同じ で 、 フ ラグ メン ト 識 別 子 の 値 も 同じ フラ グ メ ント を 、1 つ の パケ ッ ト と し て 再 構築 
し ます 。 送信 元 ノ ー ド で は 、「 つ い 最 近 使っ て いな い 」 フラ グ メ ント 識別 子 の 値 を 選択 する 
必要 が あり ます 。「 つ い 最 近 使っ て いな い 」 の 定義 と し て 、RFC 8200 で は 、 転 送 時 間 と 再 構 
築 に か か る で あろ うと 思わ れる パケ ッ ト の 生存 時 間 と し て いま す 。 


10.2.1 IPv6 フ ラグ メン テー ショ ン の 実際 

例 と し て 、1 つ の TCP パケ ッ ト が 複数 の IPV6 パ ケッ ト へ と フラ グ メ ント 化 さ れ て 送信 され る 
ケー ス を 考え て み ま し ょ う 。 図 10.7 に 、 フ ラグ メン ト 化 きれ た TCP パケ ッ ト が 運ば れる と き 
の IPv6 パケ ッ ト の よう す を 示し ます 。 


ッ 人 ダ | フラ グ メ ント ヘッ ダ 人 近 
Re パタ TCP へ ッ 色 ベイ ロー ド な どの 部 フラグメント) 


Next Header Next Header 
フィ ー ル ド : 44 フィ ー ル ド :6 
(フラ グ メ ント ヘッ ダ ) (TCP) 


と 図 10.7 IPV6 パ ケッ ト に お ける フラ グ メ ント ヘッ ダ の 使い 方 


図 10.7 を 見 る と わか る よう に 、 IPV6 ヘッ ダ の 直後 に は 、 拡張 ヘッ ダ と し て フラ グ メ ント ヘッ 
ダ が 続き ます 。 

フラ グ メ ント ヘッ ダ の プロ トコ ル 番 号 は 44 な の で ( 表 5.1 参照 )、 フ ラグ メン ト ヘ ッ ダ の 前 
の ヘッ ダ の Next Header フィ ー ル ド に は 、 フ ラグ メン ト ヘ ッ ダ を 示す 44 と いう 数 値 が 入り ま 
す 。 し た が っ て 、 図 10.7 の 例 で も 、IPV6 ヘ ッ ダ の Next Header フィ ー ル ド に は 44 と いう 数 値 
が 人 入っ て いま す 。 
図 10.7 は 、 フ ラグ メン ト 化 され た 個々 の デー タ が IPV6 パケ ッ ト と し て どの よう に 運ば れる 
か を 示し た も の で す 。 次 は 、 元 の 大 き な IPV6 パケ ッ ト が 送信 元 の ノー ド で どの よう に フラ グ 
メン ト 化 され 、 多 先 の ノー ド で どの よう に 再 構成 され る か を 見 て み ま し ょ う 。 図 10.8 に 、 フ ラ 
グ メ ント 化 さ れる 前 の パケ ッ ト と 、 分 割 さ きれ た フラ グ メ ント の よう す を 示し ます 。 さ ら に 、 そ 
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れ ら の フラ グ メ ント が 再 構成 され る よう す も 示 し ます 。 


@ フ ラグ メン テー ショ ン 前 


Per-Fragment Extension & 


ヘッ ダ Upper-Layer ヘッ ダ フラ グ メ ン テ ー シ ョ ン 可 能 な 部 分 


@ フ ラグ メン テー ショ ン 後 


Per-Fragment | フラ グ メ ン Extension& . 1 つめ の 
ヘッ ダ ト ヘ ッ ダ | Upper-Layer ヘ ッ ダ | フラ グ メ ント 

Per-Fragment | フラ グ メ ン 2 つめ の 
ヘッ ダ ト ヘ ッ ダ フラ グ メ ント 

Per-Fragment フラ グ メ ン | 最後 の 
ヘッ ダ ト ヘ ッ ダ | フラ クメン ト 

信 宛 先 ノ ー ド で 再 構築 され た 状態 

Per-Fragment Extension& 1 つめ の 2 つめ の 最後 の 

ヘッ ダ Upper-Layer ヘッダ | フラ グ メ ント フラ グ メ ント フラ クメン ト 


ヶ 図 10.8 IPV6 の フラ グ メ ン テ ー シ ョ ン の よう す 


図 10.8 に お ける 「Per-Fragment ヘ ッ ダ | お よび 「Ext & Upper-Layer ヘ ッ ダ 」 の 内 容 を 下記 
に まとめ ます 。 


s Per-Fragment ヘ ッ ダ 

元 の TPV6 パケ ッ ト に は 、IPV6 ヘッ ダ が 付い て いま す 。 こ の 部 分 は フラ グ メ ント 化 せ ず 、 そ 
の まま フラ グ メ ント 化し た 各 パ ケッ ト に すべ て 含め る 必要 が あり ます 。 

また 、 元 の IPvV6 パケ ッ ト に は 、IPV6 ヘ ッ ダ の 直後 に Hop-by-Hop オプ ショ ン ヘ ッ ダ が 続い 
て いる 場合 も あり ます 。 こ の TIPv6 拡張 ヘッ ダ の 情報 は 、 元 の IPV6 パケ ッ ト の 宛先 まで に 存 
在 す る 各 ノ ー ド や ルー タ に お ける 処理 に 必要 と な る 情報 で す 。 そ の た め 、Hop-by-Hop オプ 
ショ ン ヘ ッ ダ が あれ ば 、 そ れ も フ ラグ メン ト 化 され た 各 パ ケッ ト に 含め て あげ る 必要 が あり 
ます 。 

さら に 、Hop-by-Hop オ プシ ョ ン ヘ ッ ダ の 直後 に は 、 宛 先 オ プシ ョ ン ヘ ッ ダ と ルー ティ ング 
ヘッ ダ が 続い て いる 場合 あり ます 。 こ れ ら は 、 ル ー テ ィング ヘッ ダ の オプ ショ ン で 指定 さ 
れ た 途中 経路 の ルー タ で 必要 に な る 情報 な の で 、 存 在 す る 場合 に は や は り フ ラグ メン ト 化 き 
れ た 各 パ ケッ ト に も 含め て あげ る 必要 が あり ます 。 

これ ら 、 フ ラグ メン ト 化 され た 各 パ ケッ ト に 含め られ る 元 の IPV6 パケ ッ ト の 情報 (IPV6 ヘッ 
ダ と 、 も し あれ ば 一 部 の IPv6 拡張 ヘッ ダ ) の こと を 、REC 82001@ で は Per-Fragment ヘッ 
ダ と 呼ん で いま す 。 


s Extension & Upper-Layer ヘ ッ ダ 
IPV6 パケ ッ ト を フラ グ メ ント 化し て 転送 する 際 、 経 路 途 中 の ファ イア ウォ ー ル で 上 位 層 の 


16 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 
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ヘッ ダ 情 報 が 必要 に な る 場合 が あり ます 。 そ の 場合 、 上 位 層 の ヘッ ダ 情 報 が フラ グ メ ント 化 
され て 複数 の パケ ッ ト に 分 散 し て いる と 、 フ ラグ メン ト 化 前 の 元 の IPV6 パケ ッ ト に 対し て 
適用 され る べき 経路 途中 の ファ イア ウォ ー ル の ポリ シー が 適切 に 実行 きれ ませ ん 。 そ の た 


め 、2014 年 に 発行 され た RFC 711217 で は 、 上 位 層 の ヘッ ダ ま で を 図 10.8 に 示す よう に 3 
頭 の フラ グ メ ント に すべ て 付加 し な けれ ば な ら な い (MUST) と し て いま す 。 
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この 先頭 の フラ グ メ ント に 含め な けれ ば な ら な い 部 分 に は 、Per-Fragment ヘ ッ ダ に は 含ま 


れ な い TPVy6 拡張 ヘッ ダ (レー ティ ング ヘッ ダ よ り 後 ろ の 部 分 ) も 含ま れ ま す 。 こ の 部 分 の こ 


と を 、REC 8200 で は Extension & Upper-Layer ヘ ッ ダ と 呼ん で いま す (RFC 8200 で も 、 


フラ グ メ ン テ ー シ ョ ン の 仕様 は RFC 7112 を 満た す も の に な っ て いま す )。 


な お 、Upper-Layer と あり ます が 、 こ れ は 必ず し も トラ ンス ポー ト 層 の ヘッ ダ を 指す と は 限 


り ま せん 。 ICMPv6 ヘッ ダ の 場合 も あれ ば 、 他 の IP ヘッ ダ の 場合 (IPV4 や IPV6 の トン ネ 
ング を 行っ て いる 場合 ) も あり ます 。 ま た 、ESP (Encapsulating Security Payload) へ 


リ 


ツ 


ダ が ある 場合 は 、 以 降 の ペイ ロー ド が すべ て 暗号 化 さ れ て いる の で 、ESP ヘ ッ ダ まで が 


Extension & Upper-Layer ヘッ ダ と な り ま す 。 


Extension & Upper-Layer ヘッ ダ は 、 先 頭 の フラ グ メ ント で フラ グ メ ント ヘッ ダ の 後ろ に 配 


置 さ れ ま す 。 


| NOTE | 


Per-Fragment ヘ ッ ダ に 相当 する 部 分 は 、RFC 246018 で は 「Unfragmentable Part ( フ 
ラグ メン ト 化 不能 部 分 )] と 表現 され て いま し た 。 ま た 、RFC 2460 に は Extension & 
Upper-Layer ヘ ッ ダ の 区 別 も あり ませ ん 。 

IETF の v6ops ワ ー キ ング グループ で は 、draft-ietf-6man-rfc2460bis と いう 形 で RFC 
2460 を 置き 換え る RFC を 作成 する た め の 議 論 が 交わ され て いま し た が 、 そ の 初期 バー 
ジョ ン (00) で 「Unfragmentable Headers] お よび 「Extension & Upper-Layer| が 定 
義 さ れ ま し た 。 さ ら に バー ジョ ン 01 で 前 者 が 「Per-Fragment Headers] と いう 表現 に 
変更 され て 、 そ の まま RFC 8200 に な り ま し た 。 


10.2.2 IPv6 ヘ ッ ダ と HIPy6 拡張 ヘッ ダ の 最大 長 


IPv4 ヘ ッ ダ の フィ ー ル ド に は 、 可変 長 の [IPV4 ヘ ッ ダ オプ ショ ン 」| が 含ま れ て いる の で 、TIPv4 
ヘッ ダ 自 体 の 長 さ も 可変 長 で す 。 そ の た め IPv4 ヘッダ に は 、IHL (Imternet Header Length) と 
いう 、 ヘ ッ ダ 長 を 4 オク テッ ト 単 位 で 示す フィ ー ル ド が 用 意 き れ て いま す 。 TIHL は 4 ビッ ト の 
フィ ー ル ド な の で 、IPv4 ヘッ ダ オ プ ショ ン を 含め た IPvV4 ヘッダ の 最大 サイ ズ は 、15x 4 = 60 


オ 委 ゲッ トト と いう こと に な り ま す 。 


一 方 、IPV6 ヘッ ダ は 、 そ れ 自 体 は 20 オク テッ ト の 固定 長 で す 。 し か し 、 拡 張 ヘ ッ ダ を 好き 
な だ け 付 加 で きま す 。 IPvV6 ヘッ ダ と TPvy6 拡張 ヘッ ダ を 合計 し た 長 さ の 最大 値 は 、RFC 2460 で 


は 定義 きれ て いま せん 。 フ ラグ メン ト 化 不能 部 分 (IPV6 ヘッ ダ お よび 経路 途中 の ノー ド で の 事 


17 RFC 7112 : 下 . Gont, V. Manral, R. Bonica, "hmplications of Oversized IPv6 Header Chains", 2014 年 1 月 
8 RFC 2460 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1998 年 12 月 


主 た 


際 
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送 に 必要 な 情報 ) だ け を 定め た RFC 2460 の まま で は 、 フ ラグ メン ト 化 不能 な TPy6 拡張 ヘッ ダ 
が 異常 に 長かっ た り 各 フラ グ メ ント の 長 さ が 短かっ た り し た 場合 に 、 上 位 局 の ヘッ ダ 情 報 が 先 
頭 の フラ グ メ ント に 収まり きら ず 、 結 果 と し て 元 の IPVG パケ ッ ト の まま で あれ ば 通過 で き な 
か っ た は ず の ファ イア ウォ ー ル を 通過 で き て し まう と いっ た 問題 が 起き る 可能 性 が あり ます 。 

そこ で 、「IPvV6 パケ ッ ト を 送出 する ホス ト で フラ グ メ ント 化す る 際 に は 、 上 位 層 の ヘッ ダ ま 
で の 部 分 を 先頭 の フラ グ メ ント に 収め な けれ ば な ら な い | と し て REC 2460 を 更新 し た の が 、 
REFC 7112 で す 19。 

この 制約 か ら 、IPV6 ヘッ ダ と TIPy6 拡張 ヘッ ダ の 合計 の 長 さ も 自然 と 制約 を 受け る こと に な 
り ま す 。 つ まり 、IPv6 ヘッ ダ 長 と の 合計 が Path MTU (第 11 章 参照 ) を 超え る よう な サイ ズ に 
な る TPv6 拡張 ヘッ ダ を 付加 する こと は で きま せん 。 1IPv6 で は 、IPv4 の よう に 明示 的 な 値 で は 
な いも の の 、 フ ラグ メン テー ショ ン の 仕様 に よっ て TPv6 拡張 ヘッ ダ に 対す る 最大 値 が 制約 さ 
れ て いる と いう わけ で す 。 


10.2.3 複数 の フラ グ メ ント に 重複 する 箇所 が ある 場合 

RFC 2460 は 複数 の フラ グ メ ント が 重複 する 箇所 を 含む こと を 許容 する 仕様 に な っ て いま 
す 。2009 年 に 発行 され た RFC 5722110 は 、 こ の 仕様 を 上 書き し ます 。 
RFC 5722 で は 、 RFC 2460 が 許容 し て いる 重複 する 箇所 が ある フラ グ メ ント が 発生 させ る セ 
キュ リティ 上 の 問題 を 解説 し て いま す 。 TCP ヘッ ダ を 含む 最初 の フラ グ メ ント に お いて 、TCP 
の SYN と ACK の フラ グ を 1 と する こと で 、 フ ファイアウォール に 対し て は 内 側 か ら の 接続 要求 
に 対す る 応答 で ある と 認識 させ ます 。 以後 、 そ の ファ イア ウォ ー ル は 同じ 識別 子 を 持つ フラ グ 
メン ト を も と も と は 単 一 の パケ ッ ト で あっ た と 認識 する 可能 性 が あり ます 。 そ の よう な 状況 
で 、 攻 撃 者 は TCP の SYN を 1 と し つつ 、ACK を 0 と し た TCP ヘッ ダ を 含む 新た な フラ グ メ ン 
ト を 送り つけ る こと で 、 受 信者 側が 持つ TCP ヘッ ダ の 情報 を 書き 換え を る こと に よっ て 、 本 来 で 
あれ ば 通過 させ る こと が で き な か っ た TCP の 接続 要求 を 外部 か ら 受 け 付け て し まう よう に な 
り ま す 。 さ ら に 、TCP ヘ ッ ダ の 任意 の フィ ー ル ド を 変更 する こと が 可能 で ある た め 、TCP ヘ ッ 
ダ の フラ グ だ け で は な く 、 ポ ー ト 番号 な ども 変更 可能 で す 。 

その よう な 攻撃 を 防ぐ た め に 、RFC 5722 は 、 フ ラグ メン ト を 生成 する 送信 側 で は 重複 する 
箇所 を 含む フラ グ メ ント を 生成 する こと を 禁止 し 、 重 複 す る 箇所 を 含む パケ ッ ト を 受け 取っ た 
受信 側 は 同じ 識別 子 を 持つ 一 連 の フラ グ メ ント を 破棄 する よう に 仕様 を 変更 し て いま す 。REC 
8200 で も 、REC 5722 に 記載 され た 仕様 と 同じ く フ ラグ メン ト を 破棄 する こと が 求め る と 同時 
に 、 そ の と き に ICMP エ ラー メッ セー ジ が 送信 され な いこ と も 記載 され て いま す 。 


10.2.4 Atomic な フラ グ メ ン テ ー シ ョ ン 

RFC 2460 より も 後に 発行 され た 次 の RFC で は 、「Atomic な TPV6 フラ グ メ ン テ ー シ ョ ン 」| が 
扱わ れ て いま す 。Atomic な IPV6 フラ グ メ ン テ ー シ ョ ン と は 、IPV6 フラ グ メ ント ヘッ ダ を 含む 
も の の 、 パ ケッ ト が 分 割 さ れず に 最初 の フラ グ メ ント に すべ て が 含ま れ て いる よう な 状態 を 意 


19 RFC 7112 で は 、 上 位 層 の ヘッ ダ ま で の 部 分 の こと を 「IPv6 Header Chain| と 呼ん で いま す (REC 8200 に お け 
る Per-Fragment ヘ ッ ダ お よび Extension & Upper-Layer ヘッ ダ に 相当 する 部 分 )。 
110 REC 5722 : S. Krishnan, "Handling of Overlapping IPv6 Fragments”, 2009 年 12 月 


の 語 
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味 し ます 。 


* REC 6946111: Processing of IPv6 "Atomic" Fragments 
* RFC 8021112: Generation of IPv6 Atomic Fragments Considered Harmful 


RFC 6946 は Standards Track で す 。 RFC 6946 で は 、 ICMPV6 Packet Too Big メ ッ セ ー ジ で 

次 ホッ プ の MTU が 1280 オ ク テ ッ ト 未 満 で ある と いう 報告 を 受け た ホス ト が 、 実際 に は 単 一 の 
独立 し た (Atomic な ) パケ ッ ト に フラ グ メ ント ヘッ ダ を 付加 し て 後続 の パケ ッ ト を 送信 で きる 
仕様 に な っ て いる こと が 紹介 きれ て いま す (1280 オ ク テ ッ ト 未 満 の MTU を 報告 する ICMPv6 
Packet Too Big メ ッ セ ー ジ が 発生 する 例 と し て は 、IPv6 を IPv4 に 変換 する よう な 処理 が 挙げ 
られ て いま す )。 そ の よう な Atomic な フラ グ メ ント を 受け 取っ た ホス ト が 、 そ の Atomic な 
フラ グ メ ント と IIPV6 送信 元 ア ドレ ス 、TIPV6 宛 先 ア ドレ ス 、 フ ラグ メン トペ ヘッ タダ 識別 子 」 が 
一 致す る フラ グ メ ント を すでに 受け 取っ て いれ ば 、 フ ラグ メン ト が 重複 し て いる と 判定 され 、 
[TPv6 送信 元 ア ドレ ス 、 TPv6 宛先 アデ ドレ ス 、 フ ラグ メン ト 識 別 子 ] が 一 致す る フラ グ メ ント は 
すべ て 破棄 され ます 。 こ れ は 、 前 項 で 説明 し た RFC 5722 の 仕様 に より 、 重 複 す ね る フラ グ メ ン 
ト は 破棄 され る こと に な っ て いる か ら で す 。REFC 6946 は 、 そ の よう な こと が 起き な いよ うに 、 
Atomic な フラ グ メ ント は 個別 の パケ ッ ト と し て 認識 する こと を 求め る 仕様 と し て REC 2460 
を 上 書き する も の で す 。 

RFC 8021 は Informational な RFC で す 。REC 8021 で は 、1280 オクテット 以下 の MTU を 報 
和樹 する ICMPv6 Packet Too Big メッセー ジ を 偽造 する こと に よる DoS 攻 撃 の 可能 性 を 紹介 し て 
いま す 。RFC 7872!13 の 調査 で は 、 IPv6 拡張 ヘッ ダ が 付い た パケ ッ ト が イン ター ネッ ト 上 で 破 
棄 さ れる 可能 性 に つい て 紹介 し て いま す が 、 フ ラグ メン ト ヘ ッ ダ も TIPv6 拡張 ヘッ ダ で ある た 
め 、ICMPy6 Packet Too Big メ ッ セ ー ジ を 1280 オクテット 未満 の 値 で 送り つけ る こと に よっ 
て で て フラグメント ヘッ グ を 付加 きせ る とこ と が で きれ ば 、 そ の トラ フィ ッ ク が イン ター ネッ ト 上 で 
破棄 され る こと を 狙う よう な DoS 攻 撃 が 可能 で ある と 考え られ ます (5.3.7 項 も 参照 )。 そ の よ 
うな 間 題 点 が ある た め 、REFC 8021 で は 、IPv4/IPVC ト ラン スレ ー タ が 1280 オ ク テ ッ ト 以 下 の 
MTU を 報告 する ICMP Packet Too Big メッ セー ジ を 送信 し な いよ うに する こと を 提案 し て い 
ます 。 そ の うえ で 、 そ の 提案 が 実装 され れ ば 、MTU が 1280 オクテット 未満 の ICMPv6 Packet 
Too Big を 受け 取っ た 場合 の 仕様 を 作る 必要 性 が な く な る の で 、 そ の よう な ICMPv6 メッセ ー 
ジ を 無視 すべ き で ある と し て いま す 。 

RFC 2460 を 上 書き 廃止 する RFC 8200 で は 、REC 6946 と RFC 8021 の 流れ を 受け て 、RFC 
2460 に あっ た 仕様 を 以下 の よう に 変更 し て いま す 。 


Im 


* Fragment Offset が 0 か つ M フ ラグ が 0 で ある フラ グ メ ント ヘッ ダ を 受け 取っ た 場合 、 他 
の フラ グ メ ント ヘッ ダ と TPVv6 送信 元 ア ドレ ス 、TPVv6 宛先 アド レス 、 フ ラグ メン ト 識 別 子 
の セッ ト が 同じ パケ ッ ト を 受け 取っ た と し て も 、 別 々 に 処理 する 仕様 に し て いま す 。 


111 REC 6946 : F. Gont, "Processing of IPv6 "Atomic" Fragments”, 2013 年 5 月 

112 RFC 8021 : F. Gont, W. Liu, T. Anderson, “Generation of IPV6 Atomic Fragments Considered Harmful', 
2017 年 1 月 

113 REC 7872 : F」 Gont J. Linkova, T. Chown, W. Liu, "Observations on the Dropping of Packets with IPV6 
Extension Headers in the Real World", 2016 年 6 月 
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* ICMP Packet Too Big が 1280 未満 の MTU を 受け 取っ た と き に フラ グ メ ント ヘッ ダ を 付け 
て 送信 する と いう 仕様 を 削除 し て いま す 。 


中 関 


Poth MTU discovery 


1 回 で 送信 で きる ネッ トワ ー ク 層 の デー タ の 最大 値 の こと を MTU (Maximum Transmission 
Unit) と 呼び ます 。MTU は 、 通 信 を 行う 際 の パフ ォ ー マ ンス に 影響 する の は も ちろ ん 、 場合 に 
よっ て は 通信 障害 の 要因 と も な り ま す 。 イ ンタ ーネット で は 複数 の ルー タ を 越え て IP パケ ッ 
ト が 転送 され 、 各 ルー タ 間 の MTU は それ ぞ れ 異な る こと も あり ます 。 そ れ ら の MTU の うち 最 
小 の 値 よ り 大 き な サ イズ の IP パケ ッ ト を 送信 すれ ば 、 そ の MTU を 持つ リン ク に お いて その パ 
ケッ ト は 転送 で きま せん 。 そ の よう な 状況 が 発生 し た 場合 、 IPV4 で は 途中 の ルー タ で フラ グ メ 
ン テ ー シ ョ ン を 行う 可能 性 が あり まし た 。 一 方 、IPv6 で は 経路 の 途中 に ある ルー タ で は フラ グ 
メン テー ショ ン を 行い ませ ん 。 そ の た め 、 IPv6 パケ ッ ト を 爺 先 に 届け る に は 、 通 信 経 路 に お け 
る 最小 の MTU を 事前 に 把握 し 、 そ の サイ ズ を 超え な いよ うに 送信 元 で フラ グ メ ン テ ー シ ョ ン 
を 行う 必要 が あり ます 。 こ の 、 通 信 経 路 の 最小 MTU を 検知 する 手法 が 、 本 章 で 解説 する Path 
MTU Discovery で す 。Path MTU Discovery で は 、 い くつ か の プロ トコ ル を 組み 合わ せ て TP 
パケ ッ ト 長 の 最適 な 値 を 推測 し ます 。 

IPvV4 で は 、IPv4 ヘッ ダ の DF (DontFragment) ビッ ト が セッ ト さ れ て いな けれ ば 、 途 中 経 
路上 の ルー タ が 必要 に 応じ て パケ ッ ト の フラ グ メ ン テ ー シ ョ ン を 行い ます 。 一 方 、 IPv6 で は 途 
中 経路 上 の ルー タ で は フラ グ メ ン テ ー シ ョ ン を 行わ な い の で 、 適 切な MTU が 設定 され て いな 
い パ ケッ ト は 通信 相手 に 届き ませ ん 。 そ うし た 問題 が 発生 し や すい 背景 は あり ます が 、Path 
MTU Discovery その も の は IPvV6 の た め の 仕 組み で は な く 、TIPv4 時 点 か ら 存 在 し て いる 仕組 み 
KW 

IPvY4 に お ける Path MTU Discovery を 記述 し た REC 119111 は 、1990 年 に 発行 され て いま 
す 。IPV6 に つい て は 、1996 年 に REC 198112 が 発行 され て いま す が 、 こ の REFC 1981 は 2017 
年 に RFC 820113 に よっ て 上 書き され て いま す 。 


1 REC 1191 : C. Mogul, S.E. Deering, "Path MTU discovery”, 1990 年 11 月 
12 REC 1981 : ]. McCanm, S. Deering, ]. Mogul, "Path MTU Discovery for IP version 6", 1996 年 8 月 
13 RFC 8201 : . McCann, S. Deering, 」. Mogul, R. Hinden, "Path MTU Discovery for IP version 6", 2017 年 7 月 
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_NOTE_ 


Path MTU Discovery は IPv4 で も IPv6 で も 必須 で は あり ませ ん 。 利 用 する か どう か 、 ど 
の よう な 手法 で 行う か は 、 実 装 も し く は 設定 に 依存 し ます 。 


11.1 Poth MTU discovery に 関係 する IPv4 の 機能 

IPV4 で は 、 途 中 経路 上 の ルー タ が 必要 に 応じ て パケ ッ ト の フラ グ メ ン テ ー シ ョ ン を 行い ま 
す 。 た だ し 、IPv4 ヘ ッ ダ の フラ グフ ィ ー ル ド に 含ま れる DF ビッ ト ( 図 11.1 で 灰色 に な っ て い 
る ビッ ト ) が セッ ト さ きれ て いる パケ ッ ト は フラ グ メ ン テ ー シ ョ ン が 禁止 され ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Version IHL Type of Service Total Length 
Identification Flags Fragment Offset 
Time to Live Protocol Header Checksum 


Source Address 


Destination Address 


Options (可変 長 。32 ビッ ト の 整数 倍 で な い 場 合 は 末尾 に パ デ ィ ン グ ) 


と 図 11.1 IPV4 ヘ ッ ダ フィ ー ル ド 中 の DF ビッ ト 


IPv4 で は 、 フ ラグ メン テー ショ ン が 必要 に も か か わら ず DF ビ ッ ト が セッ ト さ れ て いる パ 
ケッ ト を ルー タ が 受け 取っ た 場合 、 パ ケッ ト を 破棄 する と 同時 に ICMP メ ッ セ ー ジ を パケ ッ ト 
の 送信 元 ア ドレ ス に 対し て 送信 し ます ( 図 11.2)。 


1400 オク テッ ト の パケ ッ ト 


(DF ビッ ト 1) 
| |_」I 
ーー 守 AMrU1soo MTU 1300 


ICMP Destinafion 
Unreachable 


と ヶ 図 11.2 IPv4 で の Path MTU Discovery 


この 場合 の ICMP メ ッ セ ー ジ の タイ プ は 、 多 先 へ 到達 で き な い こと を 示す Destimation 
Unreachable (3) で す 。 ま た 、 タ イプ に お ける 意味 を 示す コー ド は 、 フ ラグ メン テー ショ ン が 
必要 で ある に も か か わら ず DF ビ ッ ト が セッ ト さ れ て いる こと を 示す 「fragmentation needed 
and DF set (4)」 で す 。 

この と き の ICMP メ ッ セ ー ジ の フォ ー マ ッ ト を 図 11.3 に 示し ます 。 こ の 1ICMP メ ッ セ ー ジ は 
IPV4 ヘ ッ ダ の 直人 後に 続き ます 。 


11.2 Path MTU discovery に 関係 する IPv6 の 機能 799 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type Code Checksum 
未 使用 


IP ヘッ ダ と 、 ペ イロ ー ド の デー タ の 先頭 64 ビ ッ ト 


と 図 11.3 IPv4 ICMP Destination Unreach フォ ー マ ッ ト 


この ICMP メ ッ セ ー ジ を 受け 取っ た 送信 ホス ト は 、 最 初 に 送信 し た DF ビッ ト 付 き の IPv4 パ 
ケッ ト が 、 通信 経路 の 途中 に ある リン ク の MTU よ り 大 きか っ た こと を 知り ます 。 し か し 、 IPv4 
の ICMP に は DF ビッ ト 付 き パ ケッ ト が 破棄 され る 原因 と な っ た リン ク の MTU を 通知 する 機能 
は あり ませ ん 。 そ の た め 、 送 信 元 ホス ト で は 、DF ビット を 設定 し た パケ ッ ト を 複数 送信 し な 
が ら ICMP メ ッ セ ー ジ の 応答 を 確認 する こと で 、 最 適 な Path MTU を 推測 する 必要 が あり ます 。 
その 推測 手法 は 明確 に 定義 きれ て お ら ず 、 実 装 依存 と な っ て いま す 。 ま た 、Path MTU が 判明 
し て 小さ くし た 送信 単位 を 再度 大 きく する こと を 試す タイ ミン グ な ども ゃ 実装 依存 に な っ て い 
ます 


11.2 Poth MTU discovery に 関係 する IPv6 の 機能 


IPV6 ヘッ ダ に は IPvV4 ヘッダ の DF ビッ ト に 相当 する 機能 は あり ませ ん 。1ICMPv6 に つい て 
は 、 Packet Too Big メッ セー ジ ( 図 11.4) が Path MTU Discovery で 利用 きれ ます 。ICMPv6 の 
Packet Too Big メ ッ セ ー ジ に は 、MTU の 値 を 示す フィ ー ル ド が 存在 し な い IPv4 の ICMP メ ッ 
セー ジ と は 異な り 、 原 因 と な っ た MTU の 値 を 示す フィ ー ル ド 存 在 し ます 。 そ の た め 、IPV4 の 
よう に 複数 の パケ ッ ト を 送信 し な が ら 最 適 な Path MTU を 探る 必要 は あり ませ ん 。 

さら に 、TIPv6 の Path MTU Discovery で は 、IPV6 ヘ ッ ダ に 記載 され た フロ ー ラ ベル ご と に 異 
な る Path MTU を 利用 する こと も 可能 に な っ て いま す 。 
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2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type Code Checksum 


MTU 


IPv6 に お ける MTU の 最小 値 (後述 ) を 超え な い 長 さ まで 、 到 達 不能 だ っ た IP パケ ッ ト を 格納 する 


(ICMPv6 パケ ッ ト は 除く ) 


と 図 11.4 ICMPv6 Packet Too Big メッ セー ジフ ォ ー マ ッ ト 


11.3 上 位 層 プロ トコ ル と Path MTU Discovery 


RFC 482114 で は 、 上 位 層 に お ける Path MTU Discovery の 活用 方 法 が 標準 化 さ れ て いま す 。 
具体 的 に は 、TCP、SCTP、 そ の 他 ア プリ ケー ショ ン に お ける Path MTU Discovery 活用 手法 を 
解説 し て いま す 。 

また 、RFC 8201 で は 、TCP MSS が Path MTU Discovery に よっ て 得 ら れる 結果 を も と に 変 


更 さ れる こと が あっ た と し て も 、TCP MSS と Path MTU Discovery が 互い に 独立 する 仕組 み で 


ある と 記載 され て いま す 。 

ICMP を 悪用 し た TCP へ の 攻撃 手法 と それ ら へ の 対処 に つい て まとめ た RFC 592715 の 中 で 
も 、Path MTU Discovery に つい て 触れ られ て いま す 。REC 5927 で は 、TCP で の Path MTU 
Discovery の 活用 に つい て 、ICMP に よっ て パケ ッ ト 長 が 大 きす ぎる こと が 報告 され た と し て 
も 即座 に TCP の MSS を 変更 せ ず 、 実 際 に 大 き な TCP セグ メン ト の 送信 が 失敗 する こと を 確認 
し て か ら MSS を 変更 する 手法 が 説明 され て いま す 。 


11.4 Path MTU Discovery の 仕組 み を 悪用 し た DoS 攻 撃 

Path MTU Discovery で 利用 きれ る IPV4 の ICMP と IPV6 の ICMPV6 に は パケ ッ ト を 認証 する 
機能 が な い の で 、 第 三 者 に よる ICMP メ ッ セ ー ジ の 偽造 が 可能 で す 。 そ の た め 、Path MTU 
Discovery の 仕組 み を 悪用 し た DoS 攻撃 が 可能 で す 。 


14 REC 4821 : ML Mathis, ]. Heffner, "Packetization Layer Path MTU Discovery", 2007 年 3 月 
15 REC 5927 : E. Gont, "TCMP Attacks against TCP", 2010 年 7 月 
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IP ヘッ ダ の 送信 元 な ど を 
偽造 し た ICMP メッ セー ジ 


1400 オク テッ ト の パケ ッ ト 


(DF ビッ ト 1) 
| =、 こ : = ビー 机 
AMTU 1500 ATU 1500 AMTU 1500 


利 | 
小さ な パケ ッ ト を 強制 され る 


と ヶ 図 11.5 偽造 され た ICMP に よる Path MTU の 誤認 


定 さ れる 攻撃 は 、 本 来 の 値 よ り も 小さ い 値 を Path MTU と し て 誤認 きせ 、 通 信 性 能 を 低下 
和 0 も の で す 。 た と えば 、 本 来 で あれ ば 1500 オ ク テ ッ ト で ある は ず の Path MTU を 、 
IPvY4 で あれ ば 576 オ ク テ ッ ト 、IPv6 で あれ ば 1280 オ ク テ ッ ト で ある と 誤認 させ る こと に よっ 
て 通信 に 必要 と な る パケ ッ ト 数 を 増やし 、 通 信 性 能 を 低下 させ る こと が で きま す 。 

Path MTU を 実際 より も 低い 値 に 設定 され て し まう DoS 攻撃 は 、 単 に 通信 速度 を 低下 させ る 
だ け で あり 、 通 信 が で き な く な る 状態 を 作る わけ で は あり ませ ん 。 た だ し 、 こ の 仕組 み を 悪用 
し て 他 の 攻撃 手法 に 組み 合わ せる こと は 可能 で す 。 た と えば 、UDP で 送信 され る DNS の 応答 
パケ ッ ト を 意図 的 に フラ グ メ ヌン テー ショ ン さ せ た う え で 2 つめ 以降 の パケ ッ ト を 偽造 し て 送り 
つけ る こと で キャ ッシュ ポイ ズ ニ ング を 行う と いう 攻撃 に お いて Path MTU の 誤認 を 利用 する 
手法 が 、2013 年 に 公表 きれ て いま す 1?6。 

送 に 、Path MTU を 本 来 より も 大 き な 値 に 誤認 きせ る こと が で きれ ば 、 攻 撃 を 受け た 側 の 通 
信 が 遮断 され て し まう 可能 性 は あり ます 。 と は いえ 、REC 1191 と RFC 8201 に は 「ICMP メ ッ 
セー ジ を も と に し て Path MTU の 値 を 上 昇 き させ て は な ら な い | と いう 規定 が ある の で 、 そ の よ 
うな 攻撃 は 成立 し ませ ん 。 

ICMP メッセ ー ジ 偽造 に よる Path MTU Discovery の 仕組 み に 対 する DoS 攻 撃 へ の 対処 は 
ネッ トワ ー ク 層 全 体 の 仕組 み と し て 提供 きれ る わけ で は な く 、Path MTU Discovery を 活用 す 
る 機能 ご と に 行わ れ ま す 。 


16 Amir Herzberg, Haya Shulman, “TP fragmentation attack on DNS”", RIPE 67, 2013 年 10 月 , https : // 
r1pe67.r1pe .net/presentat1ons/240-1pfragattack . pdf 
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IPv6 マルチ キャ スト 


マル チキ ャ スト は 、 誰 か が デー タ を 送り 、 必 要 な 人 に だ け デ ー タ が 届け られ る と いう 通信 方 
法 で す 。 マ ル チ キ ャ スト の 送信 者 は ネッ トワ ー ク の どこ に いて も よく 、 受 信者 は 複数 存在 する 
状況 が 想定 され て いま す 。 IP パケ ッ ト の マル チキ ャ スト に つい て は 、REFC 111211 で サー ビス 
モデ ル が 定義 され て いま す 。 

RFC 1112 に よれ ば 、IP マ ル チ キ ャ スト で は 0 も し く は 1 以上 の ノー ド に よっ て 構成 され る 
「 グループ]| に 業 し て 理 パケ ッ ト を 送信 し ます 。 この と き の 人 宛先 アド レル レス と し て は 、 グ ルー デ プ 
を 指す 1 つの IP アド レス を 使い ます 。 こ の グル ー プ の こと を マル チキ ャ スト グル ー プ と いい 、 
マル チキ ャ スト グル ー プ を 指す IP アド レス を マル チキ ャ スト アド レス と いい ます 。 

マル チキ ャ スト の 受信 側 は 、 マ ル チ キ ャ スト グル ー プ に 「 参 加 (join)」 する こと で 、 そ の グ 
ルー プ に 割り 当て られ た マル チキ ャ スト アド レス 宛 の デー タ を 受け 取れ る よう に な り ま す 。 そ 
の マル チキ ャ スト アド レス 銘 の デー タ を 受け 取る 必要 が な く な っ た ら 、 該 当 す る マル チキ ャ ス 
トグル ー プ か ら 「 離 脱 (leave) 」 し ます 。 ノ ー ド に よる マル チキ ャ スト グル ー プ へ の 参加 や 離 
脱 は 、 任 意 の タイ ミン グ で 動 的 に 可能 で す 。 

一 方 、 マ ル チ キ ャ スト の 送信 側 は 、 あ る マル チキ ャ スト グル ー プ を 指す マル チキ ャ スト アド 
レス を IP パケ ッ ト の 宛先 に 設定 する こと で 、 マ ル チ キ ャ スト グル ー プ に 対し て デー タ を 送信 し 
ます 。 受信 側 と は 違い 、 送 信 側 は 自分 が 参加 し て いな い マ ル チ キ ャ スト グル ー プ に 対し て も TP 
マル チキ ャ スト で デー タ を 送信 する こと が 可能 で す 。 

マル チキ ャ スト アド レス は 、 ユ ニキ ャ スト で 使わ れる TP アド レス と 異な り 、 特 定 の 宛先 を 
示す も の で は あり ませ ん 。 と は いえ 、 マ ル チ キ ャ スト グル ー プ を 構成 する 各 ノ ー ド に 対し て 
は 、 ユ ニキ ャ スト の 場合 と 同様 に [best-effort (最善 努力 )] で IP パ ケット が 送信 され ます 。 
best-effort な の で 、 グ ルー プ を 構成 する すべ て の ノー ド に 必ず パケ ッ ト が 届く こと が 保証 され 
て いる わけ で は あり ませ ん 。 ま た 、 受 信 の 順番 が 送信 の 順番 と 必ず 一 致す る わけ で も あり ま 
せん 。 

IPvV6 に は 、IPv4 に 存在 し た プロ ー ド キャ スト と いう 仕組 み が な く 、IPV4 で プ ブロード キャ ス 
ト が 担っ て いた 役目 を すべ て マル チキ ャ スト が 担う よう に な り ま し た 。 そ の た め 、 マ ル チ キ ャ 


11 RFC 4890 : S. Deering, ]. Mohacsi, "Host Extensions for IP Multicasting", 1989 年 8 月 
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事項 を 整理 し ます 。 


IPv6 に お ける マル チキ ャ スト アド レス 設定 上 の 注意 


IPvV6 マル チキ ャ スト は 、IPv4 に お ける ブロ ー ド キャ スト の 役割 を 含む の で 、 ル ー タ や 
ファ イア ウォ ー ル な ど で マ ル チ キ ャ スト を フィ ル タ し て し まう と 通信 が で き な く な る お 
それ が あり 注意 が 必要 で す 。 た と えば 、 ロ ー カ ル セ グ メン ト で IPv4 マル チキ ャ スト を 
フィ ル タ す る よう に 設定 され る こと が あり ます が 、 そ の よう な IPv4 で の 設定 を その ま 
ま IPv6 に 適用 する と 、DHCP など が 利用 で き な く な っ て し まい ます 。 

な お 、 同 様 の 問題 は ICMPV6 に つい て も いえ ます 。 ICMPV6 に つい て は 、RFC 
48901* で 、IPv4 と まっ た く 同 じ フ ィ ル タ 設 定 に する こと で 障害 が 発生 する 要因 に 
な る 点 が 議論 され て いま す 。 


2.1 IPv6 の マル チキ ャ スト アド レス 


IPv6 で は 、 最 初 の 8 ビッ ト が すべ て 1 に な る IP アド レス が マル チキ ャ スト アド レス で 


IPV6 アド レス の 文字 列表 記 で いえ ば 、ff00: :/8 が マル チキ ャ スト アド レス に な り ま す 。 
IPV6 ア ドレ ス に お いて 、 マ ル チ キ ャ スト で ある こと を 示す 先頭 の 8 ビッ ト に 続く 4 ビッ ト 
(8 ビッ ト め ーー11 ビッ ト め の ) は フラ グ と し て 使わ れ ま す 。 さ ら に 後ろ に 続く 4 ビッ ト (2 


は IPv6 に と っ て 不可 欠 な 仕組 み で す 。 本章 で は 、IPV6 に お ける マル チキ ャ スト の 基本 的 


す 。 


E 豆 


か ら 12 ビ ッ ト め ーー15 ビッ ト め ) は 、 マ ル チ キ ャ スト の スコ ー プ を 表し ます 。 図 12.1 に IPv6 
マル チキ ャ スト アド レス の 構造 を 示し ます 。 

012345678 1112 15 

ITIHIHITIHITITI フラ グ | スコ ー プ グル ー プ 識別 子 : 


64 127 


グル ー プ 識別 子 (つづ き ) 


ぁ 図 12.1 IPV6 マル チキ ャ スト アド レス 


図 12.1 の 各 フ ィ ー ル ド は 次 の よう に な っ て いま す 。 


スコ ー プ (4 ビッ ト ) 


マル チキ ャ スト スコ ー プ を 表し ます 。 IPV6 の マル チキ ャ スト スコ ー プ に 関し て は 12.2 節 で 


説明 し ます 。 
フラ グ (4 ビッ ト ) 
4 ビッ ト の フラ グ は 図 12.2 の よう に 割り 当て られ て いま す 。 


†2 


REC 4890 : E. Davies, 」. Mohacsi, “Recommendations for Filtering ICMPV6 Messages in Firewalls", 2 
年 5 月 
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テ 図 12.2 IPV6 マル チキ ャ スト アド レス の フラ グ 


8 ビッ ト め は 必ず 0 と な り ま す 。 

11 ビッ ト め の T は 、 既 知 の 固定 アド レス で ある か どう か を 示し て いま す 。 IANA な ど に よっ 
て 規定 され て いる 既知 の マル チキ ャ スト アド レス で あれ ば 、 こ の 部 分 は 0 と な り ま す 。 一 方 
で 、 固 定 的 で は な く 一 時 的 に 利用 する た め の マ ルナ チキ ャ スト アド レス で は 、 こ の 部 分 が 1 と 
な り ま す 。 
10 ビッ ト め の P は 、 ユ ニキ ャ スト の ネッ トワ ー ク プレ フィ ックス を 含む マル チキ ャ スト アド 
レス で ある こと を 示し て いま す 。 P が 1 の 場合 は T の 値 も 1 に な り ま す 。P が 1 の 場合 、IPv6 
マル チキ ャ スト アド レス は 図 12.3 の よう な フォ ー マ ッ ト に な り ま す 。 


0123456789101112 1516 2324 3132 


IMIMMMMOKIIEEEE 予約 plen network prefix に 


64 9596 127 


network prefix (つづ き ) グル ー プ 識別 子 


ヶ 図 12.3 P フ ラグ が 1 の 場合 の IPV6 マル チキ ャ スト アド レス 


マル チキ ャ スト で は 、 マ ルナ チ キャ スト グル ー プ に 参加 し て いる ノー ド が 、 そ の グル ー プ を 指 
す マ ル チ キ ャ スト アド レス 多 の トラ フィ ッ ク を 受信 し ます 。 材 数 の 異な る アプ リケーション 
で 同じ マル チキ ャ スト アド レス を 同時 に 利用 する と 、 不 必要 な トラ フィ ッ ク が ネッ トワ ー ク 
上 を 行き 来 し て し まい ます 。 そ うし た マル チキ ャ スト アド レス の 競合 を 回 避 す る た め 、 マ ル 
チキ ャ スト アド レス に つい て は 、 割 り 振り や 割り 当て の 方 法 が 問題 に な り ま す 。 マ ルナ チ キャ 
スト アド レス の 割り 当て と 割り 振り に 関す る 概要 は RFC 6308 で まとめ られ て いま す 。 マ ル 
チキ ャ スト アド レス の 自動 割り 当て を 行う 方 法 $ も あり 、RFC 3306 で は 、 ユ ニキ ャ スト アド 
レス の ネッ トワ ー ク プレ フィ ックス を 用 いて 他 の ネッ トワ ー ク で 利用 され て いる マル チキ ャ 
スト アド レス と の 競合 を 防ぎ つつ マル チキ ャ スト アド レス を 自動 割り 当て する 方 法 が 定義 き 
れ て いま す 。 


後述 する よう に 、 マ ル チ キ ャ スト に は 送信 元 を 指定 し な い ASM (Any-Source Multi- 
cast) と 、 送 信 元 を 指定 する SSM (Source Specific Multicast) が あり 、 マ ル チ キ ャ 
スト アド レス の 割り 振り や 割り 当て が 大 き な 意 味 を 持つ の は ASM の ほう で す 。SSM 
で は 、 マ ル チ キ ャ スト グル ー プ と 送信 元 が 一 体 と し て 考慮 され る の で 、 マ ル チ キ ャ ス 
トグル ー プ が 同じ で あっ て も 送信 元 が 別 で あれ ば 異な る トラ フィ ッ ク と し て 扱わ れ ま 
す 。 そ の た め SSM で マル チキ ャ スト アド レス の 競合 が 発生 する 可能 性 が ある の は 、 送 
信 元 が 同一 に な る ノー ド 内 に お いて の み で す 。 
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図 12.3 の plen は 、 ユ ニキ ャ スト アド レス の プレ フィ ックス 長 を 表し ます 。 それに 続く 
network prefix フィ ー ル ド に は 、P フ ラグ が 1 の 場合 に マル チキ ャ スト アド レス 中 で 利用 さき 
れる ユニ キャ スト の ネッ トワ ー ク プレ フィ ックス を 指定 し ます 。 

IPvV6 その も の の 定義 か ら は プレ フィ ックス 長 の 最大 値 が 64 ビッ ト で ある と 仮定 で きま せん 
が 、IPvV6 の アド レス 体系 を 定義 し て いる RFC 4291 の 2.5.1 項 に 示さ れる イン ター フェ ー ス 
識別 子 に 関す る 仕様 に 従っ て 運用 きれ て いる 場合 に は 、 一 般 的 な か ユニ キャ スト アド レス の プ 
レフ ィ ッ クス 長 の 最大 値 は 64 ビッ ト と な り ま す 。 そ うい っ た 背景 ちあ り 、 こ の フィ ー ル ド 
の 長 さ は 64 ビット と され て いま す (4.5.1 項 の /127 に つい て の 説明 も 参照 )。 

その 後に 続く グル ー プ 識別 子 は 、RFC 330713 で 規定 され た 方 法 を 用 いて 割り 当て られ ます 。 
R ビット は 、 中 継 機器 を 使っ て ルー タ を また ぐ マ ル チ キ ャ スト を 実現 する 場合 に 、 そ の 中 継 
機器 (ラン デブ ー ポ イン ト 、 Rendezvous Point) の アド レス が マル チキ ャ スト アド レス に 埋 
め 込 まれ て いる こと を 表し て いま す 。R ビッ ト が 1 の 場合 の マル チキ ャ スト アド レス の 構造 
に つい て は REC 395614 を 参照 し て くだ さい 。 


2.2 マル チキ ャ スト の スコ ー プ 

マル チキ ャ スト アド レス に よっ て トラ フィ ッ ク が 配送 され る 範囲 を 、 マ ル チ キ ャ スト の ス 
ー プ と いい ます 。 IPv6 で は 、 ア ドレ ス 体 系 の 一 部 と し て 、 多 先 と し て 指定 する マル チキ ャ ス 
アド レス に よっ て 配送 範囲 を 調整 で きる 仕組 み が 最 初 か ら 定 義 さ 8 され て いま す 。 


マル チキ ャ スト の スコ ー プ は 、4.4 節 で 説明 し た IPvV6 アド レス の 有効 範囲 を 示す スコ ー 
プ と は 異な る の で 注意 し て くだ さい 。 


IPV6 マル チキ ャ スト の スコ ー プ と し て は 、 以 下 の よ うな 種類 が 定義 さき れ て いま す 。 な お 、 


IANA の サイ ト で は 、 こ れ ら の 各 ス コー プ ご と に IPv6 マル チキ ャ スト アド レス の 割り 当て 一 覧 


が 公開 され て いま す 15。 
* 1 : Imterface-Local (イン ター フェ ー ス ロー カル スコ ー プ ) 
s 2 : Link-Local (リン クロ ー カ ルス コー プ ) 
* 3 : Realm-Local (レル ムロ ー カ ルス コー プ ブ ) 
* 4 : Admin-Local (アド ミン ロー カル スコ ー プ ) 
* 5 : Site-Local (サイ トロ ー カ ルス コー プ ) 
* 8 : Organization-Local (組織 ロー カル スコ ー プ ) 
sE : Global (グロ ー バ ルス コー プ ) 
13 REC 3307 : B. Haberman, "Allocation Guidelimes for IPv6 Multicast Addresses", 2002 年 8 月 
14 REC 3956 : P. Savola, B. Haberman, “Embedding the Rendezvous Point (RP) Address in an IPV6 Multicast 
Address”", 2004 年 11 月 
†5 


IPv6 Multicast Address Space Registry : 
https : //www .1ana .org/ass1gnments/1pv6-mult1cast-addresses/1pv6-mult1cast-addresses . 
xhtm1] 
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12.3 Solicited-Node マル チキ ャ スト アド レス 20Z 


1 の イン ター フェ ー ス ロー カル スコ ー プ は 、 単 一 の イン ター フェ ー ス 内 で の み 利 用 可能 な マ 
ルナ チキ ャ スト で す 。 イ ンタ ー フ ェ ー ス 内 で の ルー プ バ ッ ク で の み 受 け 取 る こと が 可能 で す 。 

2 の リン クロ ー カ ルス コー プ は 、 単 一 リン ク 内 ( 単 一 サブ ネッ ト 内 ) に 対し て 配送 され る マ 
ルナ チキ ャ スト で す 。 

3 の レル ムロ ー カ ルス コー プ は 、 RFC 7346 で 追加 され た も の で 、 リ ンク ロー カル スコ ー プ よ 
り 範囲 が 広い も の の 、 ネ ットワーク 体系 に 依存 する よう な マル チキ ャ スト スコ ー プ で す 。REC 
7346 で は 、 ノ ー ド 同士 が メッ シュ で つなが っ て いる 状況 で の 利用 例 が 記述 され て いま す 。 

4 の アド ミン ロー カル スコ ー プ は 、 管 理 さ れる 最小 単位 で の ネッ トワ ー ク を 表し ます 。 5 の 
サイ トロ ー カ ルス コー プ は 、 単 一 サイ ト 内 で の マル チキ ャ スト で す 。8 の 組織 ロー カル スコ ー 
プ は 、 同 一 組織 が 保持 する 複数 サイ ト を また が っ た マル チキ ャ スト の スコ ー プ を 表し ます 。 

FE の グロ ー バ ルス コー プ は 、 グ ロー バル な マル チキ ャ スト の スコ ー プ を 表し ます 。 

IANA の アド レス 割り 当て に お いて も 、 こ の スコ ー プ が 関連 し ます 。 た と えば 、NTP (Network 
Time Protocol) で 利用 する マル チキ ャ スト アド レス は 、IANA の サイ ト で は ffOX:0:0:0:0: 
0:0:101 と 記述 され て いま す 。 こ れ に スコ ー プ を 当て は め た 実際 の マル チキ ャ スト アド レス 
は 以下 の よう に な り ま す 。 


* ffTO1: :101 : 同一 イン ター フェ ー ス 内 に 存在 する NTP サ ー バ 
* ffO02::101 : 同一 サブ ネッ ト 内 の NTP サ ー バ 

* ffT04::101 : アド ミン ロー カル スコ ー プ で の NTP サ ー バ 

* ffO5: :101 : サイ ト 内 の NTP サ ー バ 

* ffO8::101 : 組織 内 の NTP サ ー バ 

* ffOe: :101 : イン ター ネッ ト 上 の すべ て の NTP サ ー バ 


| NOTE | 


IPv4 で は 、1998 年 に 発行 され た RFC 2365 で マル チキ ャ スト の スコ ー プ が 定義 され て 
いま す 。RFC 2365 で は 、239.0.0.0/8 が 、Administratively scoped IPv4 multicast 
spacCe と され て いま す 。 こ の 239.0.0.0/8 を 宛先 IPv4 アド レス と する マル チキ ャ スト 
は 、 グ ロー バル な イン ター ネッ ト に は 配送 され ず 、 単 一 の 運用 管理 体制 下 に ある ネッ ト 
ワー ク 内 で の み マ ル チ キ ャ スト と し て 配送 され ます 。 な お 、RFC 2365 以前 は 、IPv4 マ 
ル チ キ ャ スト の 配送 範囲 を 制限 する の に 主 に TTL が 利用 され て いま し た 。 


12.3 Solicited-Node マル チキ ャ スト アド レス 


Solicited-Node マル チキ ャ スト アド レス は RFEC 4291 で 定義 され て お り 、 ユ ニキ ャ スト も 
し く は エニ ー キ ャ スト に 使う IPV6 アド レス の 下位 24 ビッ ト を 利用 し た マル チキ ャ スト アド 
レス で す 。 Solicited-Node マル チキ ャ スト アド レス で は 、 上 位 104 ビッ ト を ffO2 : :1:ff00: 
0 と し 、 下 位 24 ビッ ト を ユニ キャ スト アド レス も し く は エニ ー キ ャ スト アド レス の 下位 24 
ビッ ト と し ます 。 た と えば 、2001:db8: :01:800:200e:8c6cC と いう IPvV6 アド レス に 対応 す 
る Solicited-Node マル チキ ャ スト アド レス は ffO02 : :1:fFOe:8c6c で す 。 
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IPv6 を 利用 する すべ て の ノー ド は 、 ネ ットワーク イン ター フェ ー ス に 対し て IPv6 アド レス 
を 設定 する と き 、 そ の ネッ トワ ー ク イン ター フェ ー ス に お いて Solicited-Node マル チキ ャ スト 
アド レス に 参加 する こと が 求め られ ます 。 

Solicited-Node マル チキ ャ スト アド レス は 、 第 7 章 で 解説 する 近隣 探索 プロ トコ ル で 使わ れ 
ます 。Solicited-Node マルチキャスト アド レス を 利用 する こと に よっ て 、 近 隣 探索 プロ トコ ル 
で 行わ れる アド レス 解決 を 行う と き に 、 必 要 な ノー ド に 対し て の み マ ル チ キ ャ スト で 関連 する 
メッ セー ジ を 届け る こと が で きま す 。 IPv4 で は 、 ア ドレ ス 人 解決 に は 同一 リン ク 内 の すべ て の 
ノー ド に 対す る プロー ドキ ャ スト が 利用 きれ て いま す 。 これが IPvV6 で は マル チキ ャ スト に な 
る の で 、 ネ ットワーク や ノー ド に 対す る 負荷 が 軽減 され 、 効 率 が 良く な る こと が 期待 され て い 
あり 

ユニ キャ スト アド レス も し く は エニ ー キ ャ スト アド レス の 下位 ビッ ト を 利用 する の は 、 上 位 
ビッ ト だ と 下位 ビッ ト と 比べ て 同一 リン ク 内 で 同じ も ゃ の が 使わ れる 可能 性 が 高い か ら で す 。 下 
位 ビ ッ ト を 利用 すれ ば 、 同 じ マ ル チ キ ャ スト アド レス に 複数 の IPV6 アド レス が 含ま れる 可能 
性 が 少な く な り ま す 。 


12.4 マル チキ ャ スト に お ける ゾー ン 


RFC 4007 で は 、IPV6 アドレス の スコ ー プ に 対応 する 範囲 の こと を ゾー ン と 呼ん で いま す 
(4.7 節 参 照 )。 ユ ニキ ャ スト お よび エニ ー キ ャ スト で は リン クロ ー カ ルス コー プ と グロ ー バ ル 
スコ ー プ に 対応 する 2 種類 の ブ ゾーン だ け を 使い ます が 、 マ ル チ キ ャ スト で は 多様 な ゾーン が 利 
用 され ます 。 

マル チキ ャ スト アド レス が 複数 の ゾー ン に 同時 に 属す る 例 を 見 て み ま し ょ う 。 図 12.4 の よ 
うな 、 ネ ットワーク イン ター フェ ー ス が 4 つ あ る ノー ド が ある と し ます 。 こ の ノー ド の ネッ ト 
ワー クイ ンタ ー フ ェ ー ス 1 は 、 ル ー プ バッ クリ ンク で あり 、 物 理 的 な デバ イス で は な く 仮 想 的 
な ネッ トワ ー ク イン ター フェ ー ス と し て 構成 され て いま す 。 そ の 仮想 的 な ネッ トワ ー ク イン 
ター フェ ー ス に より 、 リ ンク ロー カル スコ ー プ に 対応 する ゾー ン が 形成 され て いま す 。 ま た 、 
それ 単体 で イン ター フェ ー ス ロー カル スコ ー プ に 対応 する ゾー ン を 形成 し て いま す 。 

ネッ トワ ー ク イン ター フェ ー ス 2 と 3 も 、 そ れ ぞ れ が 個別 の イン ター フェ ー ス ロー カル ス 
コー プ に 対応 する ゾー ン を 形成 し て いま す 。 し か し 、 こ れ ら は 同じ リン ク (イー サ ネ ッ ト リ ン 
ク 1) に 接続 し て お り 、 リ ンク ロー カル スコ ー プ に 対応 する ゾー ン と し て は いずれ も 同じ も の 
に 属し て いま す 。 

ネッ トワ ー ク イン ター フェ ー ス 4 は 、2 お よび 3 と は 別 の リン ク (イー サ ネ ッ ト リ ンク 2) に 
接続 きれ て いま す 。 や は り イ ンタ ー フ ェ ー ス ロー カル スコ ー プ に 対応 する 単 一 の ゾー ン を 形 
成 し て いる ほか 、 イ ー サ ネッ トリ ンク 2 に 関係 する リン クロ ー カ ルス コー プ が 形成 する ゾー ン 
に 、 ノ ー ド A 内 の イン ター フェ ー ス と し て は 唯一 属し て いま す 。 

さら に 、 こ れ ら の 全 イ ンタ ー フ ェ ー ス は 、12.2 節 で 説明 し た マル チキ ャ スト の スコ ー プ に 対 
し て も ゾー ン を 形成 し ます 。 具体 的 に は 、 ア ドミ ン ロ ー カ ルス コー プ に 対応 する ゾー ン に 属す 
る と と も に 、 サ イト ロー カル スコ ー プ に 対応 する ゾー ン に も 属し て いま す 。 


689 


12.4 マル チキ ャ スト に お ける ゾー ン 
ノー ド A 
ロー カル 2 が ドジ リン クロ ー カ ル 2 あこ ニラ ーー ルー プ バ ッ ク 
ー カ ル スコ ー プ | 二 許 導 イン ター フェ ー ス 1] 
ae 2 に 対す る ソー ン 凍 ョ 2 上 交 37 ョ フーーーーーーーーー リン ク (仮想 的 ) 
| ソー ン 打 ク 靖 半 半 潮間 
2 ルル 
同 イー サ ネ ッ ト 
| インターフェース ロー カ リン ク 1 
スコ ー プ に 対す る ソー・ 
: リン クロ ー カ ル 。: 
計 ョ イ 多 三 ー 同 カ ンタ ー 一 っ 
テッ 還 識 ー プ ド 交 する ソー ンタ ダー フェ ー ス 4 パイ ー サ ネッ ト 
2 リン ク 2 


と 図 12.4 ノー ド A の 視点 で 見 た マル チキ ャ スト の 各 ス コー プ の ゾー ン 
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図 12.4 は 、 ノ ー ド A 内 と いう 視点 で ゾー ン を 見 た も の で す 。 今度 は 、 こ れ を 一 歩 引い た 視点 


で 見 て み ま し ょ う 。 ま ず 、 ノ ー ド A が 属す る リン クロ ー カ ルス コー プ に 対す る ゾー ン は 、 た と 


えば 図 12.5 の よう な 藝 囲 で 形成 され る で し ょ う 。 


_ スコ ー プ 6 
リン クロ ー カ ル | に 対す る ゾー ン | ] 
スコ ー プ 


プ 
に 対す る ゾー ン 


と 図 12.5 リン クロ ー カ ルス コー プ に 対応 する ゾー ン 


次 に 、 ノ ー ド A は 組織 の ある 部 賭 が 管理 し て いる 男 囲 に ある 端末 だ と し ます 。 こ の と き 、 


図 


12.6 の よう に 、 部署 1 に 属す る 端末 で アド ミン ロー カル スコ ー プ に 対応 する ゾー ン が 形成 で き 
ます 。 さ ら に 、 サ イト ロー カル スコ ー プ に 対応 する ゾー ン を 、 組 織 全 体 の ネッ トワ ー ク で 形成 
され る も の と し て 設定 で きる で し ょ う 。 こ の よう に 、 よ り 大 き な ス コー プ に 対応 する ゾー ン 
は 、 よ り 小 さ な ス コー プ に 対応 する ゾー ン を 内 包 す る 形 で 構成 し ます 。 IPV6 で は 、 こ の よう な 


ゾー ン の 考え 方 に ? 
ク の 配送 範囲 を 制御 で きま す 。 
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沿っ て IPV6 マル チキ ャ スト アド レス を 設計 し 、 マ ル チ キ ャ スト トラ フィ ッ 
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アド ミン ロー カル スコ ー プ 導 還 2」 理 二 体 


に 対応 する ゾー ン 


アド ミン ロー カル スコ ー プ 
に 対応 する ゾー ン アド ミン ロー カル スコ ー プ 
に 対応 する ゾー ン 


部 署 ] 


UI カル スコ ー プ 
に 対応 する ゾー ン 


と 図 12.6 アド ミン ロー カル スコ ー プ と サイ トロ ー カ ルス コー プ に 対応 する ゾー ン 


12.5 MLD (Multicast Listener Discovery) 


マル チキ ャ スト の 受信 側 は 、 マ ル チ キ ャ スト グル ー プ へ の 参加 を 表明 する こと で 、 そ の グ 
ルー プ 宛 に 送信 され た パケ ッ ト を 受信 で きる よう に な り ま す 。 IPv4 で は 、 マ ル チ キ ャ スト グ 
ルー プ へ の 参加 や 離脱 を 制御 する た め に 、IGMP (mternet Group Management Protocol) と 
いう TP プロ トコ ル が 利用 きれ て いま し た 。1IGMP は 、 イ ンタ ーネット の 初期 か ら 存 在 し て いた 
プロ トコ ル の ひと つ で す 。 実際 、 IMP の プロ トコ ル 番 号 は 2 で す 。 

IPV6 で は 、 マ ル チ キ ャ スト グル ー プ へ の 参加 や 離脱 と いっ た マル チキ ャ スト の 制御 に 、 
ICMPv6 の MLD (Multicast Listener Discovery) と いう 機能 を 利用 し ます 。MLD は ICMPv6 の 
機能 の 一 部 で あり 、 基 本 的 な 部 分 は ICMPV6 (第 6 章 参照 ) を ベー ス に し て いま す 。 言い 換え 
る と 、IPv6 に お ける マル チキ ャ スト の 制御 で は 、IPv4 に お ける IGMP の よう な 独自 の プロ トコ 
ル 番 号 を 持つ 独立 し た プロ トコ ル は 使い ませ ん 。 

本 書 執筆 現在 、MLD に は バー ジョ ン 1 と バー ジョ ン 2 が あり ます 。MLDv2 は 、MLDv1 と 
の 互換 性 を 維持 し つつ も 、 特 定 の 送信 元 ア ドレ ス か ら の マル チキ ャ スト の み を 対象 と し て グ 
ルー プ に 参加 する SSM (Source Specific Multicast) と いう 機能 が 追加 され た バー ジョ ン で す 。 
IPv4 に お ける 1IGMP に も IGMPv3 と いう 拡張 が あり ます が 、 そ の TIPv6 版 が MLDvV2 と いっ て も 
いい で し ょ う 。 実際 、MLDv2 を 定義 し て いる RFC 3810 で も 、MLDv2 は IGMPv3 プロ トコ ル 
を IPV6 の セマンティクス へ と 翻訳 し た も の で ある と 書か れ て いま す 。 

IPv4 に お ける IGMP と IPY6 に お ける MLD の 対応 を 下記 に まとめ ます 。 


IPv4 IPv6 

ICMPv1 対応 する バー ジョ ン は 存在 せ ず 
IGMPv2 MLDv1 

IGMPv3 MLDv2 
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12.5.1 MLD で 利用 する ICMPv6 メッ セー ジ 
MLDv1 は 、REC 271016 で 定義 され て いま す 。 こ こ で は REC 2710 で 定義 され て いる MLD の 


基本 的 な ICMPV6 メッセ ー ジ (MLD メ ッ セ ー ジ ) に つい て 説明 し ます 。 


MLD メ ッ セ ー ジ に は 、Multicast Listener Query (タイ プ 130) 、Multicast Listener Report 
タイ プ 131) 、Multicast Listener Done (タイ プ 132) の 3 種類 が あり ます 。Multicast Listener 
Query メ ッ セ ー ジ は 、 マ ル チ キ ャ スト 受信 者 が 存在 し て いる か どう か を 確認 する た め に 、 ル ー 
タ が リン ク に 対し て 定期 的 に 送信 する メッ セー ジ で す 。Multicast Listener Report メ ッ セ ー ジ 
は 、 マ ル チ キ ャ スト の 受信 者 と な る こと を 表明 する た め に ノー ド が 利用 する メッ セー ジ で す 。 
Multicast Listener Done メ ッ セ ー ジ は 、 マ ル チ キ ャ スト グル ー プ か ら の 脱退 を 表明 する た め 
に 使わ れ ま す 。 以下 に 、 各 MLD メ ッ セ ー ジ の 使い 方 を 概説 し ます 。 


s Multicast Listener Query メ ッ セ ー ジ 
リン ク 上 に マル チキ ャ スト 受信 者 が 存在 し て いる か どう か を 確認 する た め に 、 ル ー タ は タ 
イプ 130 の ICMPV6 メッセ ー ジ を 送信 し ます 。 同 一 リン ク 上 で Multicast Listener Query を 
送信 する ルー タ は 、 基 本 的 に は 1 つ だ け で す 。 こ の ルー タ を Querier と 呼び ます 。 ル ー タ 
は 、 も し 自分 より も IPvV6 アド レス の 数 値 が 小さ きい ルー タ か ら 送 信 さ れ た Multicast Listener 
Query メ ッ セ ー ジ を 確認 し た 場合 、 自 分 で は Multicast Listener Query メ ッ セ ー ジ を 送信 し 
な い ル ー タ (Non-OQuerier) と な り ま す 。 
Multicast Listener Query メ ッ セ ー ジ に は 、General Ouery と 、Address-Specific Query の 
2 種類 が あり ます 。General Query は 、Querier で ある ルー タ か ら 定 期 的 に リン クス コー プ 
全 ノ ー ド マル チキ ャ スト アド レス (ffO02: :1) 宛 に 送信 きれ る メッ セー ジ で す 。General 
Query を 受信 し た ノー ド は 、 自 分 が 参加 し て いる マル チキ ャ スト グル ー プ を 、 後 述 す る 
Multicast Listener Report メ ッ セ ー ジ で ルー タ に 伝え を ます 。 ル ー タ が 最初 に 起動 する と き に 
は 、 リ ンク 上 に 存在 する すべ て の マル チキ ャ スト 受信 者 を 把握 する た め に 、General Query 
を 送信 する こと が 推 龍 き され て いま す 。 
一 方 、Address-Specific Ouery は 、 特 定 の マル チキ ャ スト グル ー プ に 存在 し て いる ノー ド を 
知る た め の メ ッ セ ー ジ で す 。 そ の た め 、Address-Specific Query は 、 調 べた い マ ル チ キ ャ ス 
トグル ー プ を 指す マル チキ ャ スト アド レス 宛 に 送信 され ます 。 
な お 、 ル ー タ で 考慮 する の は 各 リ ンク に マル チキ ャ スト の 受信 者 が 存在 し て いる の か どう か 
だ け で あり 、 マ ル チ キ ャ スト 受信 者 の 数 は 把握 し ませ ん 。 


Multicast Listener Report メ ッ セ ー ジ 

マル チキ ャ スト グル ー プ に 参加 する ノー ド は 、 タ イプ 131 の ICMPV6 メ ッ セ ー ジ で ある 
Multicast Listener Report メ ッ セ ー ジ を 送信 し ます 。 ノ ー ド で は 、 ル ー タ か ら の Multicast 
Listener Ouery メ ッ セ ー ジ を 受信 する と 、Query に 対応 する マル チキ ャ スト アド レス 宛 に 
Multicast Listener Report メ ッ セ ー ジ を 返信 し ます 。 ル ー タ が Multicast Listener Report 
メッ セー ジ を 受け 取り 、 そ の リン ク に 該当 する マル チキ ャ スト グル ー プ に 参加 し て いる ノー 


16 RFC 2710: S. Deering, W. Fenner, B. Haberman, "Multicast Listener Discovery (MLD) for IPv6", 1999 年 10 
月 
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ド が いる こと を 確認 し た ら 、 ル ー タ か ら そ の リン ク に 対し て マル チキ ャ スト を 送信 する よう 


に な る わけ で す 。 


た だ し 、Multicast Listener Ouery メ ッ セ ー ジ を 受け 取っ た ノー 


ド は すぐ に Multicast 


Listener Report メ ッ セ ー ジ を 返信 する わけ で は な く 、 ラ ンダ ム な 時 間 だ け 待 っ て 返信 し 
ます 。 そ の 待ち 時 間 に 他 の ノー ド か ら 該 当 す る マル チキ ャ スト アド レス 多 に 送信 され た 
Multicast Listener Report を 受け 取っ た 場合 に は 、 自 分 で は Multicast Listener Report メ ッ 


セー ジ を 送信 し ませ ん 。 


Multicast Listener Report メ ッ セ ー ジ は 、Multicast Listener Query メ ッ セ ー ジ に 対す る 応 
答 だ け で な く 、 ノ ー ド が 自発 的 に 送信 する 場合 ちあ り ま す 。RFC 2710 で は 、 そ の リン ク 内 
で 最初 に マル チキ ャ スト を 受信 する ノー ド に な る 可能 性 に 備え を て 、 マ ル チ キ ャ スト グル ー プ 
に 参加 し た と き に ノー ド が Multicast Listener Report メ ッ セ ー ジ を 送信 すべ き と さ れ て い 
ます 。 さ ら に 、 最 初 の Multicast Listener Report メ ッ セ ー ジ に 対し て 障害 が 発生 する 可能 


性 を 考慮 し 、 間 隔 を 空け て 1 つま た は 2 つ を 追加 で 送信 する こと が 指 


Multicast Listener Done メ ッ セ ー ジ 


E 所 さ れ て いま す 。 


マル チキ ャ スト 受信 者 は 、 マ ル チ キ ャ スト グル ー プ か ら 脱 退 す る と き に Multicast Listener 
Done メッ セー ジ を 送信 し ます 。Multicast Listener Done メ ッ セ ー ジ を 受け 取っ た Querier 
は 、 そ の マル チキ ャ スト グル ー プ に 対す る Multicast Listener Query メ ッ セ ー ジ を 送信 し 


ます 。 こ の Multicast Listener Query メ ッ セ ー ジ に 対す る 応答 


導 


Multicast Listener 


Report メ ッ セ ー ジ を 受け 取れ な か っ た 場合 は 、 そ の リン ク 上 に 対象 と な る マル チキ ャ スト グ 


ルー プ の 受信 ノー ド が 存在 し な いと 判断 し ます 。 そ の 判断 を す 


る た め に 


Multicast Listener 


Report メ ッ セ ー ジ の 到着 を 待つ 時 間 は 、Multicast Listener Done メ ッ セ ー ジ の Maximum 


Report Delay フィ ー ル ド で 指定 し ます 。 


図 12.7 に 、 上 記 3 種類 の MLD メッセ ー ジ の 基本 フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (130 一 132) Code 


Checksum 


Maximum Response Delay 


予約 


Multicast Address 


と 図 12.7 MLD メ ッ セ ー ジ フォ ー マ ッ ト 


MLD メ ッ NIR MV ッ ト で は 、IPV6 ヘッダ の Hop Limit が 1 で ある 必要 が 
あり ます 。 こ れ は 、 MILD メ ッ セ ー ジ は リン ク 内 で 利用 する た め の も の で あり 、 ル ー タ を 越え な 
いか ら で す 。 ま た 、MLD メ ッ セ ー ジ を 配送 する IPV6 パケ ッ ト の 送信 元 IPV6 アド レス は リン ク 


ロー カル スコ ー プ と し ます 。 


MLD メ ッ セ ー ジ の 先頭 4 オク テッ ト は 、ICMPv6 の 基本 ヘッ ダ の フォ ー マ ッ ト と 同一 で す 。 
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MLD メ ッ セ ー ジ で は Code フィ ー ル ド は 使わ れ て お ら ず 、 す べ て 0 に 設定 され ます 。 

Maximum Response Delay フィ ー ル ド は 、Multicast Listener Query メ ッ セ ー ジ に 対す る 
Multicast Listener Report の 応答 の 待ち 時 間 を 指定 する フィ ー ル ド で 、Multicast Listener 
Query メ ッ セ ー ジ の み で 利用 され ます 。Multicast Listener Report メ ッ セ ー ジ お よび Multi- 
cast Listener Done メ ッ セ ー ジ で は 、 こ の フィ ー ル ド は ゼロ に 設定 し ます 。 

Multicast Address フィ ー ル ド に は 、 各 タイ プ の MLD メ ッ セ ー ジ で 伝え る 必要 が ある マル チ 
キャ スト アド レス を 送信 し ます 。 具体 的 に は 、Multicast Listener Report メ ッ セ ー ジ お よび 
Multicast Listener Done メ ッ セ ー ジ で は ノー ド が 参加 する マル チキ ャ スト グル ー プ の マル チ 
キャ スト アド レス を 指定 し ます 。Multicast Listener Ouery メ ッ セ ー ジ で は 、 Address-Specific 
Query の 場合 に は 調べ た い マ ル チ キ ャ スト アド レス を 指定 し ます 。General Query の 場合 に 
は 、 こ の フィ ー ル ド は ゼロ に 設定 し ます 。 


画 Router Alert オ プシ ョ ン 

MLD パ ケッ ト は 、TIPVv6 拡張 ヘッ ダ の Hop-by-Hop オ プシ ョ ン に Router Alert オ プシ ョ ン を 
含め て 送信 され ます 。Router Alert オ プシ ョ ン は 、 そ れ を 受け 取っ た ルー タ が IP パケ ッ ト を 精 
査 する こと を 求め る も の で 、RFC 2711 で 定義 され て いま す 。 

Router Alert オ プシ ョ ン を 含め る こと で 、 自 分 自身 を 宛先 と し な い IPV6 パケ ッ ト の うち 中 
身 の 確認 が 必要 な も の を ルー タ が 識別 し や すく な り ま す 。MLD で は 、 通 常 の パケ ッ ト を 転 
送 す る た め の ル ー タ の 負荷 を 抑制 する た め に 、Router Alert オ プシ ョ ン を 使い ます 。RSVP 
(Resource Reservation Protocol) 、MRD (Multicast Router Discovery) 、PGM (Pragmatic 
General MulticasU な どの プロ トコ ル で も 、 同 じじ 目的 で Router Alert オ プシ ョ ン が 利用 され 
ます 。 

Router Alert オ プシ ョ ン の フォ ー マ ッ ト を 図 12.8 に 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0 0 0|0 0 1 0 1|0 0 0 0 0 0 1 0 Value 


と 図 12.8 Router Alert オ プシ ョ ン 


Value フィ ー ル ド は 、 ど の よう な 値 を 運ん で いる か を 16 ビ ッ ト の 数 値 で 示す も の で 、MLD 
の 場合 は ゼロ に 設定 し ます 。Value フィ ー ル ド で 利用 可能 な 値 は IANA の Web サ イト で 公開 さき 
れ で いま す 『。 

Router Alert オ プシ ョ ン を 悪用 する こと で 、 途 中 経路 上 の ルー タ に 過度 な 負荷 を か け て し ま 
うと いっ た 攻撃 が 可能 に な り ま す 。 そ の た め 、Router Alert オ プシ ョ ン を End-to-End の イン 
ター ネッ ト で 利用 し な いよ うに 求め る RFC 6398'8 が 発行 さき れ 、 こ れ に より RFC 2711 は 更新 
され て いま す 。 た だ し 、MLD を 運ぶ IPvV6 パケ ッ ト の 送信 元 ア ドレ ス が リン クロ ー カ ル で ある 
た め 、 ル ー タ を 越え な いこ と か ら 、RFC 6398 で 懸念 され て いる 途中 ルー タ に 過 負 荷 を 与え る 


トー 


17 TPv6 Router Alert Option Values : https : //www .1ana .org/ass1gnments/1pv6- routeralert-values/ 


1pv6- routeralert-values . xhtm1 
18 RFC 6398 : F.Le Faucheur, Ed., "IP Router Alert Considerations and Usage", 2011 年 10 月 
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攻撃 に は 利用 で きま せん 19。 


IPv4 に も Router Alert オ プシ ョ ン が あり ます 。 IPv4 の Router Alert オ プシ ョ ン は RFC 
2113110 で 定義 され て お り 、RFC 2113 は RFC 5350 と RFC 6398 に よっ て 更新 され て 
いま す 。 


12.5.2 MLDv2 

MLDv2 は 、 受 信者 が 興味 の ある 送信 元 を 限定 する こと が で きる よう に する 機能 を MLDv1 に 
対し て 追加 し た も の で す 。MLDv2 は 、MLDv1 と 互換 性 が ある 設計 に な っ て いま す 。MLDv2 
は 、REFC 3810111 で 定義 され て いま す 。 

MLDv2 は 、MLDyv1 と 同様 の 機能 に 加え を て 、 マ ル チ キ ャ スト の トラ フィ ッ ク の 送信 ノー ド 
を 指定 する た め の INCLUDE フィ ル タ と EXCLUDE フィル タ を 指定 で きる の が 大 き な 特 徴 で す 。 
本 書 で は 、MLDv2 の 詳細 に は 立ち 入り ませ ん 。 詳細 は RFC 3810 を 参照 し て くだ さい 。 


12.5.3 SSM 

RFC 1112 で 定義 る され て いる マル チキ ャ スト は 、 あ る 特定 の マル チキ ャ スト グル ー プ に 対し 
て 参加 し た ノー ド が 送信 元 に 関係 な く 対象 と な る マル チキ ャ スト グル ー プ の パケ ッ ト を 受け 取 
る と いう も の で す 。 こ の よう な 送信 元 が 特定 され な い マ ル チ キ ャ スト は 、ASM (Any-Source 
Multicast) と 呼ば れ て いま す 。 そ れ に 対し て 、 マ ル チ キ ャ スト グル ー プ と 送信 者 の 両方 を 指 
定 で きる SSM (Source Specific Multicast) で す 。 

SSM は 、RFC 4607112 で 定義 され て いま す 。 IPvV6 マル チキ ャ スト に お ける SSM で は 、x を ス 
コー プ 識 別 子 と し て 、ff3x: :/32 と いう マル チキ ャ スト アド レス が 利用 され ます 1!13。TPv6 の 
マル チキ ャ スト アド レス で ある こと を 示す 先頭 8 ビッ ト の ff に 続く 3 は 、12.1 節 で 説明 し た P 
フラ グ と エフ ラグ が 両方 と も 1 で ある こと を 示し て いま す 。 

MLDv2 を 利用 し て IPv6 で SSM を 実現 する た め の 仕 様 は 、IPvV4 に お ける 1IGMPv3 を 利用 し た 
SSM と 合わ せ て 、RFC 4604114 で 定義 され て いま す 。 


12.5.4 Lightweight MLDv2 


MLDv2 の 簡易 版 と し て 、Lightweight-MLDv2 (LW-MLDv2) と 呼ば れる も の が RFC 5790!1? で 
定義 きれ て いま す 。LW-MLDv2 は 、MLDv2 の EXCLUDE フィ ル タ を 実装 し な いこ と に よっ て 、 


19 MLDv2 の RFC で ある REC 3810 は 、 Hop Limit が 1 で ある こと を チェ ッ ク す る こと も 求め て いま す 。 

10 REC 2113 : D. Katz, "TP Router Alert Opton", 2011 年 10 月 

111 RFC 3810 : R. Vida, L. Costa, "Multicast Listener Discovery Version 2 (MLDv2) for IPv6”, 2004 年 6 月 

112 REC 4607 : HH. Holbrook, B. Cain, “Source-Specific Multicast for IP", 2006 年 8 月 

113 Tpv4 の 場合 は 232 .0 .0.0/8 が 利用 きれ ます 。 

RFC 4607 : H. Holbrook, B. Cain, B. Haberman, “Using Internet Group Management Protocol Version 

3 (IGMPv3) and Multicast Listener Discovery Protocol Version 2 (MLDV2) for Source-Specific Multicas", 

2006 年 8 月 

115 REC 5790 : Liu, W. Cao, H. Asaeda, “Lightweight Internet Group Management Protocol Version 3 
(GMPv3) and Multicast Listener Discovery Version 2 (MLDv2) Protocols”, 2010 年 2 月 
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MLDv2 の 簡易 版 を 実現 する と いう 仕様 で す 。MLDv2 で は SSM を 実現 する と き な ど に INCUDE 
フィ ル タ を 利用 し ます が 、EXCLUDE フィ ル タ に つい て は 利用 し な い 場 合 が 多い の で 、EXCLUDE 
フィ ル タ を 必要 と し な い 簡 易 版 と し て 標 進化 され た の が RFC 5790 で す 。 


12.5.5 MLD と DAD の 問題 

MLDv1 が 定義 され て いる REC 2710 の 仕様 で は 、MLD メ ッ セ ー ジ の 送信 元 IPV6 アド レス 
と し て リン クロ ー カ ル ア ド レス を 使う こと が 要求 きれ て いま す 。 さ ら に 、Multicast Listener 
Report メ ッ セ ー ジ を 送信 する 際 に マル チキ ャ スト グル ー プ へ の 参加 も 要求 きれ て いま す 。 こ 
れ ら の 仕様 は 、 実 は 近隣 探索 プロ トコ ル の 仕様 と 競合 し ます 。 

まず 、 近 隣 探索 プロ トコ ル に よる アド レス 自動 設定 (SLAAC) で は 、 ア ドレ ス の 重複 が な い 
か どう か を DAD で チェ ッ ク す る た め に 複数 の マル チキ ャ スト グル ー プ に 参加 する 必要 が あり 
ます が 、 そ の 時 点 で は まだ 送信 元 ITPV6 アド レス が 決定 し て いま せん 。 こ の 仮 の IPV6 アド レス 
を 通信 に 利用 する こと は で き な い の で 、MLD メッセ ー ジ を 送信 する 際 の 送信 元 IPV6 アド レス 
と し て 利用 可能 な ITPV6 アド レス が 存在 し な いと いう 状況 が 発生 し て し まい ます 。 そ こ で 、 適 
切な 送信 元 IPV6 アド レス が 存在 し な い 場 合 に Multicast Listener Report メ ッ セ ー ジ を 未定 義 
IPv6 アド レス (: :) で 送信 で きる よう に する た め 、RFC 2710 を 上 書き する RFC 3590116 が 策 
定 さ れ ま し た 。 

さら に 、RFC 4862117 の 5.4.2 項 で は 、 後 述 す る MLD ス ヌー ピン グ を 行う スイ ッ チ に よっ 
て SLAAC に お ける DAD が 正常 に 動作 し な い 可 能 性 が ある こと が 指摘 され て いま す 。MLD ス 
ヌー ビング 機 能 が ある スイ ッ チ で は 、Multcast Listener Report メ ッ セ ー ジ が 送信 され た あ 
と に 、 関 連 す る マル チキ ャ スト パケ ッ ト を 該当 する ポー ト に 対し て 配送 する よう に な り ま す 。 
Multicast Listener Report メ ッ セ ー ジ を 送信 する まで は 、Solicited-Node マルチキャスト アド 
レス に 送信 され る DAD の た め の パ ケッ ト が 受信 で き な い 可能 性 が ある の で す 。 実際 、 電 源 障 
害 な ど に 超 因 し て 複数 の ノー ド で ネッ トワ ー ク イン ター フェ ー ス の 同時 設定 が 発生 する 場合 
な ど 、 同 一 リン ク 上 に 同時 に 多数 の Multicast Listener Report メ ッ セ ー ジ が 送信 され て し ま 
い 、 ス イッ チ に お ける MLD ス ヌー ビン グ の 処理 が 追い つか ず 、DAD が 正常 に 機能 し な い 可 能 
性 が あり ます 。 そ の よう な 状態 を 避け る た め 、REFC 4862 で は 、 ラ ンダ ム な 時 間 だ け 待 っ て か 
ら Solicited-Node マル チキ ャ スト グル ー プ へ 参加 する こと が 推 半 さ れ て いま す 。 


12.6 ルー タ を 越え る マル チキ ャ スト 


ネッ トワ ー ク 層 で の マル チキ ャ スト で は 、 ル ー タ を 越え を て マル チキ ャ スト グル ー プ に 参加 し 
て いる ノー ド へ と パケ ッ ト を 転送 で きる 必要 が あり ます 。 そ の た め の 機 能 を 持っ た ルー タ は マ 
ル チ キ ャ スト ルー タ と 呼ば れ て いま す 。 マ ル チ キ ャ スト ルー タ は 、 必要 に 応じ て IP パケ ッ ト を 
複製 し な が ら 転 送 す る だ け で な く 、 マ ル チ キ ャ スト パケ ッ ト の 経路 を 決め る 必要 が あり ます 。 

ネッ トワ ー ク 層 で の マル チキ ャ スト で パケ ッ ト の 経路 を 決め る に は 、 複 雑 な 処理 が 必要 に な 


116 RFC 3590 :B. Haberman, “Source Address Selection for the Multicast Listener Discovery (MLD) Protocol", 
2003 年 9 月 
117 RFC 4862 : S. Thomson, T. Narten, T. Jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 
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り ま す 。 ユ ニキ ャ スト で あれ は ば 特定 の 宛先 に 対す る 経路 (Next hop) が 1 つ に 定まり ます が 、 
マル チキ ャ スト で は 複数 の サブ ネッ ト に パケ ッ ト を コピ ー し て 送信 する 必要 が あり 、 一 般 に 複 
数 の Next Hop が 存在 する か ら で す 。 受信 する ノー ド が 動 的 に マル チキ ャ スト グル ー プ に 入っ 
た り 抜 けた り で きる の で 、 配 送 先 が 頻繁 に 変わ る 可能 性 も あり ます 。 

マル チキ ャ スト ルー タ で は 、 マ ル チ キ ャ スト の Next Hop を 決定 する た め に 、 マ ル チ キ ャ ス 
トグル ー プ を 宛先 と する パケ ッ ト の 配送 経路 を 示す 木 構 造 (マル チキ ャ スト 配信 ツリ ー) を 構 
築 し ます 。 そ の た め に 利用 され る 仕組 み と し て 、PIM (Protocol Independent Multicast) と 
呼ば れる も の が あり ます 。 

PIM に は PIM-SM (Sparse Mode) と PIM-DM (Dense Mode) と いう 2 種類 が あり ます 。PIM- 
SM で は 、 ラ ン デ ブー ポイ ント (RP) と 呼ば れる 機能 を 持っ た ルー タ を 設定 し 、 マルチキャスト 
の 各 送 信 元 は RP まで の 配信 ツリ ー を 作成 し ます 。 一 方 、 サ プ ブ ネット 内 の ノー ド か ら MLD で 特 
定 の マル チキ ャ スト グル ー プ へ の 参加 を 表明 され た ルー タ は 、 や は り RP に 対し 、 配 下 の ノ ー 
が 当該 の マル チキ ャ スト グル ー プ に 参加 し て いる こと を PIM で 伝え を ます 。 こ うし て 、 送 信 側 
と 受信 側 の 双方 か ら RP に 向け て マル チキ ャ スト 配信 ツリ ー が 構築 され ます 。RP か ら 受 信 ノ ー 
“へ の 配信 ツリ ー は すべ て の 送信 ノー ド で 共有 する こと に な る の で 、 こ の よう な 配信 ツリ ー を 
共有 ツリ ー と 呼び ます 。PIM-SM に つい て の 詳細 は RFC 7761118 を 参照 し て くだ さい 。 

RP か ら 受 信 ノ ー ド まで の 配信 ツリ ー を 共有 する PIM-SM に 対し 、 各 送信 ノード か ら 受 信 ノ 
“まで の 配信 ツリ ー を すべ て 途中 の ルー タ で 管理 する 方 式 が PIM-DM で す 。 この 場合 の 配信 ツ 
リー は 、 宛 先 だ け で な く 送 信 元 に つい て も 経路 表 の 要素 と する の で 、 送 信 元 ツリ ー と 呼ば れ ま 
す 。PIM-DM は 、 受 信 側 の ノー ド が あま り 散 ら ば っ て お ら ず 、 密 集 (dense) し て いる 場合 に 
利用 され ます 。PIM-DM に つい て の 詳細 は RFC 3973119 を 参照 し て くだ さい 。 


12.7 MRD (Multicqst Router Discovery) 


リン ク 層 が 複数 の スイ ッ チ で 構成 され て いる 場合 に 、 IPV6 マル チキ ャ スト を 流す と 、 該 当 す 
る マル チキ ャ スト グル ー プ に 参加 し て いる ノー ド が 接続 きれ て いな い ス イッ チ に も トラ フィ ッ 
ク が 流れ て し まう 可能 性 が あり ます 。 そ の よう な 状況 で 無駄 な トラ フィ ッ ク を 抑制 する た め 
に 、MLD の メッ セー ジ を リン ク 層 レベ ル で 覗き 見 (snoop) し 、 IPYVG6 マル チキ ャ スト を 考慮 し 
て フォ ワー ディ ング テー ブル を 設定 する 機能 (MLD ス ヌー ビン グ ) が スイ ッ チ に 実装 きれ て い 
る 場合 が あり ます 。 

リン ク 層 の スイ ッ チ で MLD ス ヌー ビン グ を 利用 する に は 、 マ ル チ キ ャ スト グル ー プ に 参加 
する ノー ド だ け で な く 、 リ ンク に お ける マル チキ ャ スト ルー タ の 情報 $ 必 要 に な り ま す 。 そ こ 
で 、 接 続 し て いる 環境 で どの ノー ド が マル チキ ャ スト パケ ッ ト を 転送 する マル チキ ャ スト ルー 
タ と し て 稼働 し て いる の か を 知る た め の 仕 組み が MRD (Multicast Router Discovery) と し て 
標 進 化 ミ れ て いま す 。MRD は 、RFC 4286!20 で 定義 され て いま す 。 


118 RFC 7761 : B. Fenner, M. Handley, H. Holbrook, 1. Kouvelas, R. Parekh, Z. Zhang, L. Zheng, “Protocol 
Independent Multicast - Sparse Mode (PIM-SM): Protocol Specification (Revised)", 2016 年 3 月 

119 RFC 3973 : A. Adams, J. Nicholas, W. Siadak, “Protocol Independent Multicast - Dense Mode (PIM-DM): 
Protocol Specification (Revised)", 2005 年 1 月 

120 RFC 4286 : B. Haberman, . Martin, "Multicast Router Discovery”, 2005 年 12 月 
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MRD は IPV4 マル チキ ャ スト で も 利用 され ます 。IPv4 マル チキ ャ スト の 場合 、MLD ス 
ヌー ピン グ に 相当 する 機能 は ICMP ス ヌー ピ ング と 呼ば れ て いま す 。 


IPv6 の MRD で は 、 次 の 3 種類 の ICMPV6 メッ セー ジ を 使う こと で 、 マ ル チ キ ャ スト の デー 
タ や MLD の メッ セー ジ を 送信 すべ き ル ー タ を ノー ド が 発見 で きる よう に し ます 。 


* Multicast Router Advertisement メ ッ セ ー ジ (タイ プ 151) 
* Multicast Router Solicitation メ ッ セ ー ジ (タイ プ 152) 
* Multicast Router Termination メ ッ セ ー ジ (タイ プ 153) 


IPv4 で は 、MRD は IGMP に お ける Multicast Router Advertisement メ ッ セ ー ジ (タイ 
プ 0x30) 、Multicast Router Solicitation メッ セー ジ (タイ プ 0x31)、Multicast Router 
Termination メ ッ セ ー ジ (タイ プ 0x32) と し て 定義 きれ て いま す 。 


Multicast Router Advertisement メ ッ セ ー ジ は 、 マ ル チ キ ャ スト ルー タ で ある こと を 広告 
する た め に 、 マ ル チ キ ャ スト ルー タ の すべ て の イン ター フェ ー ス か ら と 定期 的 に 配信 され ます 。 
ノー ド か ら の Multicast Router Solicitation メ ッ セ ー ジ へ の 応答 と し て 返送 され る 場合 も あり 
ます 。Multicast Router Solicitation メ ッ セ ー ジ は 、 ノ ー ド が マル チキ ャ スト ルー タ を 探す と 
き に 利用 きれ ます 。Multicast Router Termination メ ッ セ ー ジ は 、 あ る イン ター フェ ー ス で マ 
ル チ キ ャ スト ルー タ と し て の 機能 を 停止 する と き に 、 接 続 し て いる リン ク か ら 送 信 さ れ ま す 。 

MRD に 利用 する ICMPV6 メ ッ セ ー ジ は 、Hop Limit が 1 の パケ ッ ト に よっ て 送信 され ます 
(JPv4 の 場合 に は TTL が 1 の パケ ッ ト )。 そ の 際 の IPvV6 パケ ッ ト と し て の 爺 先 アド レス は 、 リ 
ンク ロー カル スコ ー プ の マル チキ ャ スト アド レス の ひと つと し て IANA で 割り 当て られ て いる 
All-Snoopers と 呼ば れる アド レス と し ます 。All-Snoopers は 、 IPvV6 で は ff02 : : 6a で す (IPv4 
で は 224.0.0.106 で す ) 。 


MLD ス ヌ ー ピ ン グ 対 応 ス イッ チ を 利用 する 場合 の 参考 情報 


RFC 4541121 で は 、MLD ス ヌー ピン グ 対 応 ス イッ チ の 実装 に 関し て 推奨 され る 手法 
な ど が 紹介 され て いま す 。 RFC 4541 で は 、MLD ス ヌ ー ピ ン グ を 行う スイ ッ チ が マル チ 
キャ スト グル ー プ へ の 参加 を 通知 する Multicast Listener Report メ ッ セ ー ジ を 転送 する 
際 に 、 マ ル チ キ ャ スト ルー タ が 接続 され て いる ポー ト に 限定 する こと な ど が 推奨 され て 
いま す 。 ま た 、 送 信 元 IPV6 アド レス が 未定 義 ア ドレ ス (::) で ある MLD メ ン バ ー シ ッ 
プレ ポー トメ ッ セ ー ジ を 破棄 す で き で は な いと いっ た こと が 述べ られ て いま す 。 

RFC 4541 は Informational な RFC な の で 、 あ くま で 実装 に 関し て 推奨 され る 参考 情 
報 が まとめ られ て いる も の で す 。 と は いえ 、MLD ス ヌー ピン グ を 行う スイ ッ チ を 利用 
する 場合 に も 有用 な 情報 が 含ま れ て いる の で 、MLD ス ヌ ー ピ ン グ を 利用 する 場合 に は 
ぜひ 参照 し て くだ さい 。 
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12.7.1 MRD で 利用 され る ICMPv6 メッセー ジ 
Multicast Router Advertisement メ ッ セ ー ジ の フォ ー マ ッ ト を 図 12.9 に 示し ます 。 


0 1 2 3 4 5 6 Z 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
Type (151) Ad. Interval Checksum 
Query Interval Robustness Variable 


を 図 12.9 Multicast Router Advertisement メ ッ セ ー ジ 


Type フィ ー ル ド に は 、Mnulticast Router Advertisement メ ッ セ ー ジ で ある こと を 示す 151 
を 指定 し ます 。ICMPv6 の 基本 ヘッ ダ に お ける Code フィ ー ル ド に 相当 する Ad. Interval フィー 
ルド に は 、Multicast Router Solicited メ ッ セ ー ジ へ の 応答 で は な い 定 期 的 な Advertisement 
メッ セー ジ の 送信 間隔 を 秒 単 位 で 示し ます 。OQuery Interval フィ ー ル ド に は 、MLD に お いて 
General Query の Multicast Listener Ouery メ ッ セ ー ジ を 送信 する 間隔 を 秒 単位 で 指定 し ます 。 
MLD を 利用 し て いな いい インター フェー ス で は ゼロ を 設定 し ます 。Robustness Variable フィ ー 
ルド に は 、MLD に お いて リン ク 上 で の パケ ッ ト ロ ス 対 策 に 利用 され る 係数 を 指定 し ます 。 

Multicast Router Solicitation メ ッ セ ー ジ と Multicast Router Terrmination メ ッ セ ー ジ の パ 
ケッ ト フ ォ ー マ ッ ト は 単純 で 、 そ れ ぞ れ ICMPv6 の 基本 ヘッ ダ の み の 構 造 で す ( 図 12.10) 。 
Type フィ ー ル ド は 、 Multicast Router Solicitation メ ッ セ ー ジ の 場合 は 152、 Multicast Router 
Termination メ ッ セ ー ジ の 場合 は 153 で す 。 ICMPv6 の 基本 ヘッ ダ に お ける Code フィー ルド 
は 0 に 設定 し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (152 また は 153) 0 Checksum 


と 図 12.10 Multicast Router Solicitation メッ セー ジ と Multicast Router Termination メ ッ セ ー ジ 


12.8 リン ク 層 で の マル チキ ャ スト アド レス 


マル チキ ャ スト は 、 ネ ットワーク 層 だ け で 実現 され る 通信 方 法 で は あり ませ ん 。 リ ンク 層 の 
プロ トコ ル で も マル チキ ャ スト の 方 法 が 規定 され て いる 場合 が あり ます 。 リ ンク 層 に お ける マ 
ル チ キ ャ スト は 、 ネ ットワーク 層 に お ける マル チキ ャ スト と 異な り 、 基 本 的 に は 同一 セグ メン 
ト 内 の み が 送 信 範囲 で す 。 な お 、 同 じ HUB や スイ ッ チ に 接続 きれ て いる か どう か に か か わら 
ず 、 同 じ サ ブ ネ ッ ト に 存在 する PC 同士 は 同一 セグ メン ト で す 。 

リン ク 層 に お ける マル チキ ャ スト パケ ッ ト は 、 単 純 な 仕組 み で は 全 ポ ー ト に コピ ー し て 転送 
され ます 。 た だ し 、 ネ ットワーク 層 プ ロト コル の 設定 に よっ て 、 送 信 さ れる 対象 の 機器 が 変わ 
る こと も あり ます 。 IPv6 で は 、MLD ス ヌー ピン グ 対 応 ス イッ チ に よっ て 必要 な ポー ト に 対し 
て の み マ ル チ キ ャ スト パケ ッ ト を 転送 する よう に で きる 場合 が あり ます 。 


121 REC 4541 : M. Christensen, K. Kimball, F. Solensky, “Considerations for Internet Group Management 
Protocol (IGMP) and Multicast Listener Discovery (MLD) Snooping Switches", 2006 年 5 月 
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12.8.1 IPv6 ア ドレ ス か ら イ ー サ ネッ ト に お ける マル チキ ャ スト アド 


レス を 生成 する 

リン ク 層 プロ トコ ル で ある イー サ ネ ッ ト に も マル チキ ャ スト が あり ます 。 イ ー サ ネッ ト で 
は 、 宛 先 が ユ ニキ ャ スト の 場合 に は ネッ トワ ー ク イン ター フェ ー ス に 設定 され て いる MAC ア 
ドレ ス を 利用 し ます が 、 宛 先 が IPV6 マル チキ ャ スト の 場合 に は 、 そ の IPvV6 マル チキ ャ スト ア 
ドレ ス に 対応 する イー サ ネ ッ ト ア ドレ ス が 必要 に な り ま す 。 

IPV6 マル チキ ャ スト アド レス に 対応 する イー サ ネ ッ ト ア ドレ ス を 生成 する 方 法 は 、REFC 
2464122 で 定義 され て いま す 。REFC 2464 で は 、 図 12.11 の よう に 、 0x33 0x33 に 続け て 、 IPv6 
マル チキ ャ スト パケ ッ ト の 爺 先 アド レス の うち の 13 オ ク テ ッ ト め か ら 16 オ ク テ ッ ト め まで 
の 値 を イー サ ネ ッ ト に お ける マル チキ ャ スト アド レス と し て 利用 する と あり ます 。 た と えば 、 
ff02::1 と いう IPV6 マル チキ ャ スト アド レス に 対応 する イー サ ネ ッ ト ア ドレ ス は 、33:33: 
00:00:01 に な り ま す 。 
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IPv6 宛先 アド レス の IPv6 宛先 アド レス の 
第 15 オクテット 16 オク テッ ト 


と 図 12.11 IPvV6 マル チキ ャ スト アド レス に 対応 する イー サ ネ ッ ト ア ドレ ス 


た だ し 、 そ の IPv6 マル チキ ャ スト の 受信 ノー ド が 明確 に 1 つ で ある と わか る 場合 に は 、 リ ン 
ク 層 に お いて 爺 先 アド レス を マル チキ ャ スト で は な く ユ ニキ ャ スト と し て も よい と いう 拡張 が 
RFC 6085「23 で 行わ れ て いま す 。 そ れ に 伴い 、IPV6 マル チキ ャ スト パケ ッ ト の リン ク 層 に お け 
る 宛先 アド レス が ユニ キャ スト で ある と いう 理由 で 、IPV6 マル チキ ャ スト の 受信 ノー ド が パ 
ケッ ト を 破棄 する こと が 禁止 さき れ て いま す 。 


122 RFC 2464 : M. Crawford, “Transmission of IPv6 Packets over Ethernet Networks”, 1998 年 12 月 
123 REC 6085 : S. Gundavelli, M. Townsley, O. Troan, W. Dec, “Address Mapping of IPV6 Multcast Packets on 


Ethernet", 2011 年 1 月 


第 | つ 電 


IPv6 エ ニー キャ スト 


エニ ー キ ャ スト (anycast) は 、any と いう 英 単語 の 意味 の と お り 、「 複 数 の うち いずれ か 近 


く の も の 」 に 到達 する 形態 の 通信 で す 。IP で の 通信 に お ける エニ ー キ ャ スト は 、「 ま っ た く 同 
じ IP ア ドレ ス を 持つ 機器 を イン ター ネッ ト 上 に 複数 存在 きせ た うえ で 、 経 路 を 調整 する こと で 


ユー ザ が 最寄り の 機器 へ 到達 で きる よう に する 」 と いう 意味 に な り ま す 。TIPv4 と IPvV6 に お け 
る エニ ー キ ャ スト の 運用 に 関し て は 、RFC 4786 (BCP 126) !!1 で まとめ られ て いま す 。 


IP に お ける エニ ー キ ャ スト で は 、 ユ ニキ ャ スト TP アド レス を 利用 する の で 、TP ア ドレ ス を 見 


た だ け で は エニ ー キ ャ スト で 運用 きれ て いる も の か どう か わか り ま せん 。 た だ し 、 特 定 の 用 途 
の エニ ー キ ャ スト に つい て は 、IANA で 予約 され て いる TP アド レス が あり ます 。 それら の IP ア 
ドレ ス で あれ ば 、IP ア ドレ ス を 見 て エニ ー キ ャ スト で ある こと が わか り ま す 。 


IPvV6 で は 、 エ ニー キャ スト が ユニ キャ スト と マル チキ ャ スト と 並ん で 基本 的 な 通信 形態 の ひ 


と つと し て プロ トコ ル に 含ま れ て いま す 。 と は いえ 、 エ ニー キャ スト その も の は IPv4 で も 利 


用 され て お り 、 そ こ で の 運用 が IPv6 の 提案 当初 か ら 発展 し て いる こと も あっ て 、IPvV6 エ ニー 


キャ スト に 関す る 仕様 も 提案 当初 と 比べ て か な り 大 きく 変化 し て いま す 。 


13.1 IPv4 に お ける エニ ー キ ャ スト 


エニ ー キ ャ スト の 有名 な 運用 例 と し て は 、DNS ル ー ト サー バ が 挙げ られ ます 。 世 界 各地 で 運用 


IPv4 で は 、 ユ ニキ ャ スト TIPv4 アド レス を 利用 し た エニ ー キ ャ スト が 行わ れ て いま す 。TPv4 


され る 13 系 統 の DNS ルー ト サ ー バ は 、 同 じ IPV4 アド レス を 持つ 複数 の サー バ に よっ て 運用 さき 


れ て いま す 。 


注意 が 必要 な 点 と し て 、 か つて は 複数 の DNS サー バ を 同じ IPv4 アド レス で 運用 する 技術 の 


こと を エニ ー キ ャ スト と は 呼ば ず 、「IPV4 アド レス の 共有 」 と 表現 し て いま し た 。 実際 、2002 


有 


E に 発行 され た RFC 32581* で は 、[「Anycast| で は な < く 「Shared Unicast Addresses| と され 


て いま す 。 エ ニー キャ スト の 歴史 を まとめ た RFC 7094 の 2.1 節 で は 、 エ ニー キャ スト と いう 


+ 


1 RFC 4786 : 」.Abley, K. Lindqvist, “Operation of Anycast Services”, 2006 年 12 月 


12 REC 3258 : Hardie, "Distributing Authoritative Name Servers via Shared Unicast Addresses", 2002 年 4 


月 
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表現 が 避け られ て いた 理由 に つい て 、IPv4 で は 後述 する on-link エ ニー キャ スト を 実現 し て い 
る わけ で は な い 点 を 共 げ て いま す 。 


| NOTE | 


20.1 節 で 紹介 する 6to4 と いう 技術 も IPv4 エニ ー キ ャ スト を 利用 し て いま し た 。 た だ 
し 、6to4 に は さま ざま な 間 題 が ある の で 、 い まで は 「 使 うべ き で は な い 」 と され て いる 
技術 で は あり ます 。 


13.2 IPv6 の エニ ー キ ャ スト 

IPV6 で は 、 プ ロト コル の 仕様 で エニ ー キ ャ スト に 対応 し て いま す 。 し か し 、 ユ ニキ ャ スト 
や マル チキ ャ スト と 比べ る と 、 エ ニー キャ スト に TIPv6 の 根幹 を 成す よう な 利用 方 法 が ある わ 
け で は あり ませ ん 。 実際 、 ル ー テ ィング 技術 を 利用 し て ルー タ を 越え る 遠隔 地 を 対象 と する エ 
ニー キャ スト (off-liink エ ニー キャ スト ) は 、IPv4 と IPV6 と で 事実 上 同じ も の と いえ ます 。 
一 方 、 同 一 リン ク 内 エニ ー キ ャ スト (on-link エ ニー キャ スト ) は 、IPv6 で の み 標 準 化 さ れ 
て いま す 。 つ まり 、IPvV6 エ ニー キャ スト が IPvV4 エ ニー キャ スト と 異な る の は 、 同 一 リン ク 上 
に IPV6 エ ニー キャ スト アド レス を 持つ イン ター フェ ー ス が 複数 存在 する 場合 で す 。IPVv6 で は 、 
IPV6 エ ニー キャ スト が 最初 か ら 設計 に 含ま れ て いる の で 、 同 一 リン ク 上 に 同じ IPV6 アド レス 
が 存在 で きま す 。 こ れ は 、IPv6 エニ ー キ ャ スト アド レス に 対し て は TPv6 の 基本 機能 で ある 同 
ー リ ンク 上 の 衝突 検出 が 行わ れ な いか ら で す (8.5 節 参 照 ) 。 


13.2.1 IPv6 エ ニー キャ スト アド レス の 仕様 変更 

IPV6 に お ける エニ ー キ ャ スト の 仕様 は 、 昔 と 今 と で 異な り ま す 。 そ の 代表 が 、IPv6 エニ ー 
キャ スト を 利用 可能 な 場面 で す 。 

初期 の 仕様 で は 、IPVC6 エ ニー キャ スト アド レス は ホス ト に 対し て 設定 し て は な ら ず 、 ル ー タ 
に 対し て の み 設 定 が 可能 で し た 。 ま た 、 IPV6 エ ニー キャ スト アド レス は 宛先 アド レス と し て の 
み 利 用 可能 で あり 、 送信 元 ア ドレ ス と し て 利用 する こと は 禁止 され て いま し た (RFC 188413 の 
2.5 節 、RFC 237314 の 2.6 節 、RFC 35131? の 2.6 節 を それ ぞ れ 参照 ) 。 

し か し 、 こ れ ら の 仕様 は 、2006 年 に 発行 され た REC 429116 で 廃止 きれ まし た 。 こ の REC 
4291 は RFC 3513 を 上 書き 廃止 する も の で す 。 こ の 仕様 変更 の 結果 、 現 在 で は IPV6 エニ ー 
キャ スト を 送信 元 ア ドレ ス と し て 利用 可能 で す 。 ま た 、IPV6 エ ニー キャ スト を ルー タ だ け で は 
な く サ ー バ で も 利用 で きる よう に な っ て いま す 。 

この 仕様 変更 に よる も う 1 つの 大 き な 変 化 と し て 、IPV6 エ ニー キャ スト アド レス を 持つ ノー 
ド と TCP を 利用 し た 通信 が 行 を る よう に な り ま し た 。TCP で は 、 送 信 元 TP アド レス 、 多 先 T 
アド レス 、 送 信 元 ポー ト 番 号 、 宛 先 ポ ー ト 番号 の 4 つの 情報 を 利用 し て TCP コネ クシ ョ ン を 識 


13 REC 1884 : R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 1995 年 12 月 

14 RFC 2373 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture", 1998 年 7 月 

15 RFC 3513 : R. Hinden, S. Deering, "Internet Protocol Version 6 (IPv6) Addressing Architecture", 2003 年 4 
月 

16 REC 4291 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture", 2006 年 2 月 
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別 し ます 。 昔 の IPV6 エ ニー キャ スト で は 、 送 信 元 TPVYV6 アド レス と し て IPV6 エ ニー キャ スト ア 
ドレ ス の 利用 が 禁止 きれ て いた の で 、 TCP SYN パ ケッ ト が 送信 され る 宛先 下 ア ドレ ス と 、 そ れ 
に 対す る 返信 と し て の TCP SYN/ACK パケ ッ ト の 送信 元 P ア ドレ ス が 異な る こと に な り 、TCP 
コネ クシ ョ ン が 張れ な いと いう 制約 が あり まし た 。 RFC 4291 に よっ て 送信 元 IP アドレス と し 
て IPV6 エ ニー キャ スト アド レス も 利用 可能 に な っ た こと か ら 、IPvV6 エ ニー キャ スト で の TCP 
の 利用 が 可能 に な り ま し た 。 


13.2.2 IPv6 エ ニー キャ スト を 利用 する ノー ド 側 で の 設定 

IPY6 エ ニー キャ スト アド レス は 、IPV6 ユ ニキ ャ スト アド レス と 同じ IPv6 アド レス 空間 を 利 
用 する の で 、 マ ル チ キ ャ スト アド レス の よう に 機械 的 に は 見 分 けら れ ま せん 。 し か し 、TIPv6 エ 
ニー キャ スト と IPV6 ユ ニキ ャ スト に は 異な る 点 も ある の で 、IPV6 エ ニー キャ スト アド レス を 
宛先 と する パケ ッ ト の 処理 に は 特別 な 設定 が 必要 で す 。 こ の た め 、IPV6 エ ニー キャ スト アド レ 
ス を 利用 する ノー ド で は 、 あ る IPv6 アド レス が エニ ー キ ャ スト で ある こと を 認識 で きる 必要 
が あり ます 。 

IPV6 に お ける エニ ー キ ャ スト と ユニ キャ スト の 大 き な 何 い は 、 エ ニー キャ スト アド レス に 
対し て は DAD (Duplicate Address Detection) が 行わ れ な いこ と で す (RFC 486217 の 5.4 節 
参照 )。DAD は 、 同 一 セグ メン ト 上 に 同じ IPV6 アド レス が 設定 され た ネッ トワ ー ク イン ター 
フェ ー ス が 存在 し て いる か どう か を 確認 する た め の も の な の で 、 こ れ が 行わ れ な いと いう こと 
は 、 同 一 セグ メン ト 上 に 同じ IPV6 エ ニー キャ スト アド レス が 同時 に 存在 で きる こと に な り ま 
す 。 な お 、IPv4 の エニ ー キ ャ スト で は 、 同 一 セグ メン ト 上 に 同じ IPV4 アド レス が 設定 され た 
ネッ トワ ー ク イン ター フェ ー ス が 存在 する と 、 シ ステ ム の ネッ トワ ー ク イン ター フェ ー ス に 設 
定 さ きれ て いる IPvV4 アドレス と 同じ も の を ARP で 受け 取り 、 結 果 と し て TP アド レス の 重複 に つ 
いて の 警告 が シス テム か ら 出 る 場合 が あり ます 。 


13.3 IPv6 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト アド レス 

RFC 4291 の 2.6.1 項 で は 、 サ ブ ネ ッ ト に 接続 きれ た ルー タ の ネッ トワ ー ク イン ター フェ ー ス 
に 対す る エニ ー キ ャ スト 用 と し て 、 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト と いう アド レス が 定義 さ 
れ て いま す 。 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト アド レス と し て 予約 され て いる の は 、 イ ンタ ー 
フェ ー ス 識別 子 が すべ て 0 と な る IPv6 アド レス で す ( 図 13.1)。 す べ て の ルー タ は 、 サ ブ ネ ッ 
ト に 接続 され た ネッ トワ ー ク イン ター フェ ー ス に 対し 、 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト アド 
レス を 設定 する 必要 が あり ます 。 


17 RFC 4862 : S. Thomson, T. Narten, T. Jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 
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サブ ネッ ト プ レ フィ ックス = 
128- カ ビッ ト 


0 


と 図 13.1 IPV6 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト アド レス 


13.4 ユニ キャ スト と し て の 利用 を 避け る べき IPv6 ア ドレ ス 


RFC 252618 で は 、 各 サブネット に お ける 上 位 128 個 の IPV6 ア ドレ ス を 、 サ ブ ネ ッ ト エ ニー 
キャ スト アド レス と し て 予約 し て いま す 。 さ ら に 、REC 537519 の Appendix B.2.5.2 で は 、 こ 
れ ら の IPV6 ア ドレ ス を ユニ キャ スト アド レス と し て 利用 する こと を 避け る よう に 推 装 し て い 
ます 。 

RFC 5453110 で は 、 サ ブ ネ ッ ト エ ニー キャ スト アド レス の た め に 、fdff:ffFff:ffFff:ffF80 
ー fdff:ffff:ffff:ffff の イン ター フェ ー ス 識別 子 を IANA で 予約 し て いま す 。RFC 5453 

で は 、 す べ て が 0 と な る サブ ネッ トル ー タ エニ ー キ ャ スト の た め の イ ンタ ー フ ェ ー ス 識別 子 も 
同時 に 予約 し て いま す 。 


13.5 エニ ー キ ャ スト の 注意 点 


13.5.1 同じ エニ ー キ ャ スト アド レス で 運営 され て いる 別 ノ ー ド に パ 
ケッ ト が 配送 され る こと が ある 

RFC 709411 で は 、 エ ニー キャ スト 運用 時 の 注意 点 と し て 、 エ ニー キャ スト で 運用 され て い 
る ノー ド と の 通信 中 に 相手 が 変わ る 可能 性 が ある と 紹介 さき れ て いま す 。 つ まり 、 あ る 特定 の エ 
ニー キャ スト アド レス に 対し て 複数 の パケ ッ ト を 送信 し た と き 、 そ の すべ て が 同じ ノー ド に 向 
け て 配送 され る と は 限り ませ ん 。 実際 、RFC 7094 で は 、 エ ニー キャ スト で 運営 され る サー ビ 
に 向け て の 通信 で は 単 一 の 要求 パケ ッ ト に 対し て 単 一 の 応答 と する の が 安全 で ある と し て い 
合い 

ある アド レス 多 の 複数 の パケ ッ ト が 別々 の ノー ド に 到達 する こと が 問題 に な る 例 と し て 、 ス 
テー ト フ ル で 再送 な ど を 行う TCP の よう な プロ トコ ル の 利用 が 挙げ られ ます 。REC 7094 に よ 
MMS RIHSNSRRIMRNIRSSR ER 

RFC 7094 で は 、 Path MTU Discovery を エニ ー キ ャ スト アド レス に 対し て 行う 場合 に も 、 同 
了 間 較 の 有 陣 前 の 
複数 の パケ ッ ト が 、 同 じ エ ニー キャ スト アド レス を 持つ 異な る 相手 に 届い て いる 可能 性 が ある 


18 REC 2526 : D. Johnson, S. Deering, "Reserved IPv6 Subnet Anycast Addresses", 1999 年 3 月 

19 RFC 5375 : G. Van de Velde, C. Popoviciu, T. Chown, O. Bonness, C. Hahn, “TPV6 Unicast Address Assign- 
ment Considerations”", 2008 年 12 月 

110 RFC 5453 : S. Krishnan, "Reserved IPy6 Interface Identifiers”, 2009 年 2 月 

+11 RFC 7094 : D. McPherson, D. Oran, D. Thaler, E. Osterweil "Architectural Considerations of TP Anycast" 
2014 年 1 月 


GS 


13.6 IPV6 エ ニー キャ スト と BCP38 22? 


か ら で す 。 

エニ ー キ ャ スト アド レス が 送信 元 と な っ て いる 場合 に も 注意 が 必要 で す 。 エ ニー キャ スト ア 
ドレ ス か ら 送 信 さ れ た パケ ッ ト に 対し て 期待 され る 応答 が 、 同 じ エ ニー キャ スト アド レス で 運 
営 さ れ て いる 別 の 相手 に 向け て 配送 され た 結果 、 返 っ て こない 可能 性 が ある か ら で す 。 


13.6 IPv6 エ ニー キャ スト と BCP 38 

2000 年 に 発行 され た RFC 2827112 (BCP 38) で は 、 各自 が 管理 する ネッ トワ ー ク で 偽装 され 
た パケ ッ ト を 出し て DDoS に 加担 し て し まう こと を 防ぐ た め 、RPF (Reverse Path Forwarding) 
と いう 手法 が 提案 され て いま す !13。 こ れ は 、 各 パケ ッ ト の 送信 元 へ の ユニ キャ スト の 経路 を 
参照 し つつ 、「 そ の パケ ッ ト が その 方 向 か ら くる こと が 正しい か どう か 」 を 確認 する と いう も 
の で す 。 こ の RPF に より 、IPvV6 エ ニー キャ スト アド レス を 送信 元 ア ドレ ス と し た パケ ッ ト が 破 
棄 さ れる 可能 性 が あり ます ( 図 13.2)。 
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と 図 13.2 BCP38 


同様 の 問題 は マル チ ホ ー ム 環境 に お いて も 発生 し ます 。 マ ルナ チ ホー ム 環 境 に お ける RPF に つ 
いて は 、REC 3704114 で 議論 され て いま す 。REC 3704 は 、BCP 38 を 補う も の と し て 2004 年 
に 発行 され た も の で す が 、 そ の 中 で マル チ ホ ー ム 環境 も 考慮 し た ゆる い (Loose) RPF な ど が 
提案 きれ て いま す 。IPvV6 エ ニー キャ スト アド レス に つい て も 、 こ の マル チ ホ ー ム 環境 で の 対策 
と 同じ 考え 方 で の 運用 が 可能 で す 。 


RFC 2827 : P. Ferguson, D. Senie, “Network Ingress Filtering: Defeatimng Denial of Service Attacks which 
employ IP Source Address Spoofimng", 2000 年 5 月 


113 マル チキ ャ スト の RPE と 明確 に 区 別 す る た め に 、uRPF (unicast Reverse Path Forwarding) と 呼ば れる こと も 
あり ます 。 


RFC 3704 : F. Baker, P. Savola, "Tngress Filtering for Multihomed Networks", 2004 年 3 月 
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IPv6 に お ける 
マル チ プ レフ ィ ッ クス 


IPV6 は IPv4 と 異な り 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPV6 アド レス 
を 設定 可能 で す 。 複 数 の プレ フィ ックス が 1 つの ネッ トワ ー ク イン ター フェ ー ス に 対し て 設定 
され る こと を 「 マ ル チ プ レフ ィ ッ クス 」| と 呼び ます 。 こ の 章 で は 、IPV6 に お ける マル チ プ レ 
フィ ックス に 関連 し て 、 以 下 の 3 つ の トピ ッ ク に つい て 解説 し ます 。 


* デフ ォ ル ト IPV6 アド レス の 選択 
* マル チ ナチ プレ フィ ックス に よる マル チ ホ ー ム の 問題 
* IPV6 サ イト リナ ン バ リ ング 


デフ ォ ル ト TIPV6 アド レス 選択 は 、 通 信 に か か わる エン ド ノ ー ド が 複数 の プレ フィ ックス か 
ら ど れ を どの よう に 選択 し て 通信 する か を 判断 する と き の デ フォ ルト 値 に 関す る 話 で す 。 こ れ 
は あく まで デフ ォ ル ト で あり 、 そ れ 以 外 に 何ら か の 方 法 が 存在 し な いと き に 最終 的 に 選択 され 
る も の で す 。 

マル チ ホ ー ム 環境 で 複数 の グロ ー バ ル IPV6 アド レス が 上 位 ネ ットワーク か ら 提 供 さ れる マ 
ル チ プ レフ ィ ッ クス 環境 な ど で は 、 デ フォ ルト IPvV6 アド レス 選択 だ け で 通信 に 使う べき IPv6 
アド レス を 選択 で き な い 場合 も あり ます 。 それに 伴う 課題 に つい て は 、 マ ル チ プ レフ ィ ッ クス 
に よる マル チ ホ ー ム の 問題 と し て 、14.2 節 で 解説 し ます 。 

次 の 14.3 節 で は 、 マ ル チ プ レフ ィ ッ クス が 利用 可能 で ある と いう TIPv6 の 特徴 を 生か し て 新 
旧 両方 の プレ フィ ックス を 並行 し て ネッ トワ ー ク 内 で 運用 し つつ 、 ネ ットワーク の 完全 停止 を 
避け な が ら サ イト リナ ン バ リ ング を 実施 する 際 の 課題 に つい て 扱い ます 。 

近隣 探索 プロ トコ ル の 話題 と し て 7.6 節 で 説明 し た 、 IPV6 に お ける on-himk と off-link に 関す 
る 議論 に も 、 ネ ットワーク イン ター フェ ー ス に 複数 の IPV6 アド レス を 設定 可能 で ある と いう 
マル チ プ レフ ィ ッ クス に 関連 する 要素 が 多く 含ま れ て いま す 。 


_NOTE _ 


IPvV6 の マル チ プ レフ ィ ッ クス に 関す る 話題 に は 未 解決 な 点 も 多く 残っ て いま す 。 本書 
執筆 時 点 に お いて は 課題 が まとめ られ て いる だ け と いう 内 容 も 少な く あ り ま せん 。 
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14.1 デフ ォ ル ト IPv6 ア ドレ ス の 選択 

IPV6 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し 、 ス コー プ が 異な る 複数 の ユニ キャ 
スト アド レス が 設定 され る 可能 性 が あり ます 。 ま た 、 ネ ットワーク イン ター フェ ー ス の 識別 子 
に 基づい て 決ま る アド レス の ほか に 、 一 時 的 な IPV6 アド レス (匿名 IPV6 アド レス ) が 利用 さ 

れる 場合 も あり ます 。 さ ら に 、SLAAC で 生成 され 、DAD が 完了 し て 有効 に な っ た アド レス に 
は 、 有 効 期間 が 完全 に 切れ る 前 の 「 利 用 が 推 半 さ れ な い 状 態 」] が あり ます 。 こ の 状態 の アド レ 
ス は 、deprecated ( 非 推 奨 、146 ペー ジ 参 照 ) で は あり ます が 、 イ ンタ ー フ ェ ー ス に 設定 され 
て いて 利用 は 可能 で す 。 

IPv6 対応 ノー ド は 、 あ る 特定 の ネッ トワ ー ク イン ター フェ ー ス か ら パ ケッ ト を 送信 する 際 
に 、 そ の ネッ トワ ー ク イン ター フェ ー ス に 設定 され て いる 複数 の IPV6 アド レス の うち 1 つ を 送 
信 元 IPV6 ア ドレ ス と し て パケ ッ ト に 設定 する 必要 が あり ます 。 多 先 アド レス に 関し て も 、 特 
定 の 名 前 に 対応 する 複数 の アド レス が 存在 する 場合 も ある の で 、 何 ら か の 優先 順 が 必要 で す 。 
どの IPvV6 アド レス を 爺 先 IPV6 アド レス 送信 元 IPV6 アド レス と し て 選択 する か 、 そ の 方 針 が 
ノー ド ご と に バラ バラ な 状態 で は 、 ネ ットワーク の 管理 や アプ リケーション 開発 に 支障 が あり 
ます 。 そ こ で 、IPv6 アド レス を 選択 する デフ ォ ル ト の 方 法 が 、REC 67241 と し て 定義 され て 
いま す 。 

RFC 6724 で 想定 され て いる の は 、 通 信 を 開始 する アプ リケーション が getaddrinfo() な 
どの Ar を 利用 し て 、 特定 の 名 前 で 表現 きれ る 相手 と の 通信 で 利用 する 宛先 アド レス を 取得 
し 、 そ の 多 先 に パケ ッ ト を 送信 する と いう 状況 で す 。getaddrinfo() な どの API は 、IPv4 ア 
ドレ ス を 含む 複数 の 宛先 P アド レス の 候補 を リス ト と し て 返す 可能 性 が あり ます 。 ア プリ ケー 
ショ ン で は 、 そ れ ら が 適切 な 順番 に ソー ト さ れ て いる も の と し て 、 そ の リス ト で 先頭 に くる も 
の を 使っ て connect() や sendto() な どの シス テム コー ル に より 通信 を 開始 し ます 。 そ こ で 
RFC 6724 で は 、getaddrinfo() な どの API で 返さ れる 施 先 ア デ ド レス の リス ト を ソー ト す る 
た め の ル ー ル が 定義 され て いま す 。 
宛先 アド レス を 決め る の が アプ リケーション で ある 一 方 で 、 送 信 元 アド レス に つい て は 、 
先 に 応じ た 複数 の 候補 か ら 、OS カー ネル な ど が 提供 する ネッ トワ ー ク 層 で 選択 する こと が 
く な り ま す (アプ リケーション が bind() な ど を 利用 し て 送信 元 IP アド レス を 設定 する 場合 
あり ます )。 そ こ で RFC 6724 で は 、 ア プリ ケー ショ ン が 送信 元 IPV6 アド レス を 指定 し な い 
場合 に 、 ネ ットワーク 層 の 実装 で 適切 な 送信 元 IPV6 アド レス を 選択 する た め の ル ー ル も 定義 
され て いま す 。 

RFC 6724 で 定義 され て いる 宛先 アド レス 選択 手法 と 送信 元 IPV6 アド レス 選択 手法 は 、 あ 
くま で も デフ ォ ル ト を 定め た も の で あり 、 明 示 的 に 設定 され た 選択 方 法 が 別に あれ ば そちら が 
利用 され ます 。 ま た 、 上 位 層 に よる 判断 を 上 書き する も の で も あり ませ ん 。 上 位 層 で 選択 の 優 
先 順位 な ど が 別途 設定 され て いる 場合 に は 、 そ ちら が 優先 され ます 。 実際 、RFC 6724 で は 、 
明示 的 に 選択 の 優先 順位 な ど を 設定 する 方 法 も 定義 る され て いま す 。 


〆 羽 高 


11 RFC 6724:D. Thaler, R. Draves, A. Matsumoto, T. Chown, "Default Address Selection for Internet Protocol 
Version 6 (IPv6)”, 2012 年 9 月 
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14.1.1 送信 元 IPv6 アド レス 選択 の ルー ル 

ある アド レス を 宛先 と する IPV6 パ ケッ ト に 、 ど の 送信 元 IPV6 アド レス を 設定 する か は 、 いく 
つか の 候補 か ら 選 択 し ます 。 送 信 元 IPV6 アド レス の 候補 と な る の は 、 そ の 下 先 へ IPvV6 パケ ッ 
ト を 送信 する と き に 使う イン ター フェ ー ス (ルー タ の 場合 は パケ ッ ト を 転送 する こと に な る す 
べ て の イン ター フェ ー ス ) に 設定 され た ユニ キャ スト アド レス で す 。 

送信 元 IPV6 アド レス の 候補 か ら 、 実 際 に パケ ッ ト に 設定 する 送信 元 IPV6 アド レス を 1 つ 選 
択 す る アル ゴリ ズム は 、 REC 6724 で は 8 つの ルー ル と し て 定義 され て いま す 。 各 ルー ル は 、 候 
秋 と な る 2 つの アド レス を 比較 する と き の 基 準 と し て 定義 され て いま す 。 上位 の ルー ル に 照ら 
し て 比較 し た と き に 2 つの 候補 が 同 順に な っ た 場合 に は 、 下 位 の ルー ル を 参照 し て いき ます 。 
多く の プロ グラ ミン グ 言 語 に お ける switch case 文 の よう な も の だ と 考え れ ば よい で し ょ う 。 
た だ し 、 ア プリ ケー ショ ン で bind() シス テム コー ル な ど を 利用 し て 送信 元 IPV6 アド レス を 
選択 する 必要 が ある 場合 も ある の で 、 こ れ ら 8 つの ルー ル だ け で 送信 元 IPV6 アド レス が 選択 き 
れる わけ で は あり ませ ん 。 ア プリ ケー ショ ン で 明示 的 な 選択 を 行わ な い 場 合 に 送信 元 IPV6 ア 
ドレ ス を 選択 する 際 の 判断 基準 が 、 こ の 8 つの ルー ル だ と いえ ます 。 


s ルー ル 1 : 同じ アド レス を 優先 する 
宛先 アド レス と 同じ 送信 元 ア ドレ ス で あれ ば 、 そ れ を 選択 する 


s ルー ル 2 : 適切 な スコ ー プ を 選択 する 
より 小さ い ス コー プ を 選択 する 

s ルー ル 3 : 非 推奨 の アド レス は 避け る 
SLAAC で 有効 と な っ た アド レス が 2 つ あ り 、 片 方 が 最初 の 有効 期間 を 過ぎ て deprecated に 
な っ て いる 場合 は 、 そ う で な い ほ う を 選択 する 


s ルー ル 4 : ホー ム ア ド レス を 優先 する 

モバ イル 端末 に 、 通 常 利 用 する アド レス で ある ホー ム ア ド レス (Home Address) と 、 移 動 
先 で 一 時 的 に 利用 する アド レス で ある 気付 アド レス (Care of Address) が 同時 に 設定 され 
て いた ら 、 ホ ー ム アド レス を 選択 する 


・ ル ー ル 5 : 送出 され る ネッ トワ ー ク イン ター フェ ー ス の アド レス を 優先 する 

パケ ッ ト の 送信 に 使う ネッ トワ ー ク イン ター フェ ー ス に 設定 され て いる アド レス を 選択 す 
る 。 次 ホッ プ と な る ルー タ か ら 広 告 さ れ た プレ フィ ックス に マッ チ す る アド レス が あれ ば 、 
それ を 選択 する 

s ルー ル 6 : ポリ シー テー ブル で ラベ ル が マッ チ す る も の を 優先 する 

後述 する ポリ シー テー ブル で 、 宛 先 ア ドレ ス の ラベ ル と 一 致す る ラベ ル を 持つ アド レス が あ 
れ ば 、 そ れ を 選択 する 

s ルー ル 7 : 一 時 的 な IPV6 アド レス を 優先 する 

パブ リッ ク な アド レス より も 一 時 的 な IPV6 アド レス を 選択 する (た だ し 、 こ の ルー ル に つ 
いて は 、 ア プリ ケー ショ ン に よる 指定 で 逆 の 意味 に で きる よう に 実装 する こと ) 


8 


230 第 14 章 IPV6 に お ける マル チ プ レフ ィ ッ クス 


s ルー ル 8 : 宛先 アド レス と より 一 致す る も の を 優先 する 

プレ フィ ックス が 先 アド レス と 一 致す る 部 分 が 長い アド レス を 選択 する 。 通信 の 質 を 考慮 
する な ど 、 よ り 適 切な 送信 元 IPV6 アド レス を 選択 する 手段 が ある 場合 は 、 そ の 方 法 を 優先 
し て よい 


14.1.2 宛先 アド レス 選択 の ルー ル 

宛先 アド レス の 選択 に つい て は 、 優 先 順 を 定め る リス ト を ソー ト す る た め の 基 準 と し て 、10 
の ルー ル が RFC 6724 に 示さ れ て いま す 。 送信 元 アド レス の 選択 で は TPV6 アド レス だ けが 対象 
で し た が 、 爺 先 ア ドレ ス 選 択 に 使う リス ト に は IPv4 アド レス も 含ま れ ま す 。 こ の と き 、TIPv4 
アド レス は 、TIPv4-Mapped IPV6 アド レス と し て 表現 し な けれ ば な り ま せん 。 

送信 元 IPV6 ア ドレ ス に 対す る 8 つの ルー ル と 同様 に 、 下 位 の ルー ル は 上 位 の ルー ル に 
対す る 同点 決着 の た め の 方 式 と し て 定義 き 8 きれ て いま す 。 一般 的 な アプ リケーション で は 、 
getaddrinfo() な ど に よっ て 得 ら れる 結果 を 順番 に 試し て いく の で 、 リ スト で 上 位 に ある ア 
ドレ ス が 選択 され や すく な り ま す 。 


s ルー ル 1 : 利用 で き な い 宛先 は 避け る 

到達 不能 で ある 場合 や 、 そ の アド レス を 宛先 と し た 場合 に 選択 され る 送信 元 ア ドレ ス が な い 
場合 に は 、 他 の アド レス を 爺 先 IPV6 アド レス と し て 優先 する 。 あ る アド レス が 到達 不能 で 
ある と 判断 する 例 と し て は 、 未 接続 の ネッ トワ ー ク イン ター フェ ー ス を 経由 し な けれ ば 到達 
で き な い 宛先 で ある 場合 や 、 近 隣 不 到達 性 検知 (7.3.5 項 ) を 継続 し て 受け て いる 場合 が 考 
えら れる 


s ルー ル 2 : 送信 元 ア ドレ ス と スコ ー プ が 一 致す る も の を 優先 する 

ある アド レス を 爺 先 IPY6 アド レス と し て 選択 し た 場合 に 、 そ の スコ ー プ が 、 送 信 元 IPV6 ア 
ドレ ス と し て 選択 きま れる アド レス の スコ ー プ と 同じ に な る な ら 、 そ の アド レス を 爺 先 IPv6 
アド レス と し て 選択 する 


s ルー ル 3 : 非 推奨 の アド レス は 避け る 
ある アド レス を 爺 先 IPYC6 アド レス と し て 選択 し た 場合 に 、 送 信 元 IPV6 アド レス と し て 選択 
され る アド レス が deprecated で あれ ば 、 他 の アド レス を 爺 先 IPVY6 アド レス と し て 優先 する 


s ルー ル 4 : ホー ム ア ド レス を 優先 する 
ある アド レス を 爺 先 IPV6 アド レス と し て 選択 し た 場合 に 、 送 信 元 IPV6 アド レス と し て 選択 
され る アド レス が ホー ム ア ド レス か つ 和 気付 ア ドレ ス で ある 場合 は 、 そ の アド レス を 宛先 IPv6 
アド レス と し て 選択 する 。 そ う で な けれ ば 、 送 信 元 TPV6 アド レス と し て 選択 され る アド レ 
ス が ホー ム ア ド レス で ある は ほう を 放 先 IPV6 アド レス と し て 選択 する 


s ルー ル 5: ポリ シー テー ブル で ラベ ル が マッ チ す る も の を 優先 する 
後述 する ポリ シー テー ブル で 、 送 信 元 IPV6 アド レス の ラベ ル と 一 致す る ラベ ル を 持つ アド 
レス が あれ ば 、 そ れ を 爺 先 IPV6 アド レス と し て 選択 する 
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s ルー ル 6 : ポリ シー テー ブル で 優先 度 が 高い も の を 優先 する 

後述 する ポリ シー テー ブル で 、 よ り 高 い 優先 度 の も の を 爺 先 IPYC6 アド レス と し て 選択 する 
s ルー ル 7 : カプ セル 化 で 到達 で きる 宛先 は 避け る 
IPv4 に カプ セル 化 さ れる TIPV6 通信 な ど よ り も 、IPV6 の まま 転送 され て 到達 で きる アド レス 
を 宛先 IPV6 アド レス と し て 選択 する 


s ルー ル 8 : スコ ー プ が 小さ い ほ う を 優先 する 
より 小さ い ス コー プ の アド レス を 放 先 IPV6 アド レス と し て 選択 する 


s ルー ル 9 : 送信 元 IPV6 アド レス と より 一 致す る も の を 優先 する 
プレ フィ ックス が 、 選 択 さ れる 送信 元 IPVC6 アド レス と 一 致す る 部 分 が 長い ほう の アド レス 
を 、 多 先 IPVC6 アド レス と し て 選択 する 


s ルー ル 10 : リス ト の 掲載 順に 従う 

ルー ル 9 ま で で 比較 で き な い 場合 は 、 並 べ 奉 を を せ ず 、 現 状 の リス ト の 掲載 順 で 上 位 の も の 
を 選択 する 

RFC 6724 で は 、 上 記 ル ー ル 9 と 10 に 関し て は 、 他 の 方 法 が ある 場合 に は 実装 依存 と し て も 
よい と され て いま す 。 


14.1.3 ポリ シー テー ブル 

ポリ シー テー ブル (Policy table) は 、 デ フォ ルト の IP アド レス 選択 の た め の ル ー ル で 利用 
で きる 、 優 先 度 (Precedence) お よび ラベ ル (Label) を 設定 する た め の 仕組 み で す 。 優先 度 
と ラベ ル は 、 ア ドレ スプ レフ ィ ッ クス に 対す る 値 と し て 設定 し ます 。 

ボリ シー テー ブル に お ける 優先 度 は 、 宛 先 ア ドレ ス 候 補 の リス ト を 並べ 奉 え る 際 に 利用 され 
る 可能 性 が あり ます 。 優先 度 が 高い プレ フィ ックス の ほう が 、 低 い プ レフ ィ ッ クス より も 、 リ 
スト で 上 位 に 並べ られ や すく な り ま す 。 

ポリ シー テー ブル に お ける ラベ ル は 、 対象 と な る TP アド レス を 分 類する た め の も の で す 。 宛 
先 ア ドレ ス の 選択 時 に は 、 送 信 元 アド レス と 同じ ラベ ル が 付い た プレ フィ ックス の ほう が 選択 
され や すく な り ま す 。 送信 元 ア ドレ ス の 選択 時 に は 、 多 先 アド レス と 同じ ラベ ル が 付い た プレ 
フィ ックス の ほう が 選択 され や すく な り ま す 。 
RFC 6724 で は ポリ シー テー ブル を 設定 可能 と する こと が 推 遂 さ れ て いま す が 、 設 定 可 能 で 
な い 実 装 や 、 設 定 前 の デフ ォ ル ト と し て 、 以 下 の よ うな 内 容 の ポリ シー テー ブル を 推奨 値 と し 
て いま す 。 


Pref1ix Precedence Labe1 
::1/128 50 

::/0 40 1 
・: 和 TTfTfT:0:0/96 35 4 
2002 : :/16 30 2 
2001: :/32 5 5 
fc00: :/7 3 13 
::/96 1 

fec0: : /10 1 HH 
3ffe : : /16 1 12 
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gl1ibc で は 、RFC 6724 が 定義 し て いる ポリ シー テー ブル を 実現 する 方 法 と し て 、gai . 
conf と いう 設定 ファ イル が あり ます (16.5 人 節 参 照 ) 。 


ポリ シー テー ブル に IPv4 の 優先 度 を 設定 する と き は 、IPV4 アド レス の 表現 と し て 、TIPV4- 
Mapped IPV6 アド レス が 利用 され ます 。 た と えば 、IPv4 全体 を 示す 場合 に は : : ffFff:0:0/96、 
192 .0.2.0/24 を 示す 場合 に は : :ffff:192 .0.2.0/120 と いう TIPv4-Mapped IPVYV6 アド レス 
を 利用 し ます 。IPv4 アド レス に 対す る スコ ー プ と し て は 、TIPv4 自動 設定 アド レス 169.254. 
0.0/16 (REC 392712) と TPv4 ルー プ バ ッ ク ア ドレ ス 127.0.0.0/8 (RFC 1918 の 4 章 ) は リ 
ンク ロー カル スコ ー プ に 、 プ ライ ベー ト IPv4 アド レス と TISP Shared IPV4 アド レス (25.5 節 ) 
を 含む その 他 の IPV4 アド レス は すべ て グロ ー バ ルス コー プ に 分 類 さ きれ て いま す 。 


14.1.4 | 旧 RFC 3484 と の 違い 


デフ ォ ル ト IPv6 アド レス 選択 の RFC と し て は 、2003 年 に 発行 され た RFC 348413 が あり ま 
し た 。 こ の REC 3484 は 、2012 年 9 月 に 発行 され た RFC 6724 に 置き 換え られ て いま す 。 
REC 3484 と REC 6724 の 主 な 違い は 以下 の と お り で す 。 


* 一 時 的 な IPYV6 アド レス (匿名 アド レス ) が 存在 する 場合 は 優先 する よう に ルー ル が 変更 さ 
れ た 
IPV6 サ イト ロー カル アド レス が RFC 387914 に よっ て 2004 年 に 廃止 きれ た こと に 伴い 、 
RFC 6724 で は 、 設 定例 に お いて IPV6 サ イト ロー カル アド レス で ある fec0: : /10 の 優先 
度 が 最も 低い 値 に 変更 され た 

RFC 3484 より 後に 定義 され た ULA (REC 419315) に 対す る 扱い が RFC 6724 で 追加 さき 
れ た 

6to4 (20.1 節 参照 ) 用 の IPV6 アド レス で ある 2002 : :/32 が IPv4 より も 低い 優先 度 に な っ 
た 。 こ の 変更 に より 、 将 来 の 実装 で は 「6to4 を 経由 する こと に よっ て TPv6 で 通信 する ほ 
う が IPv4 より も 通信 品質 が 著しく 悪く な る 」 と いう 状態 を 回 避 し や すく な っ た 

DNS ロー ド バ ラ ン シ ン グ が 機能 し な く な る 問題 へ の 対処 と し て 、 ル ー ル の 一 部 が 変更 る 
れ た 

グロ ー バ ル IPV6 アド レス が 設定 され て いる が IPV4 で し か イン ター ネッ ト へ の 接続 性 が な 
い 状 況 へ の 対応 が 追加 され た 


12 REC 3927 : S. Cheshire, B. Aboba, E. Guttman, "Dynamic Configuration of IPV4 Link-Local Addresses", 
2005 年 5 月 

13 RFC 3484 : R. Draves, "Default Address Selection for Internet Protocol version 6 (IPv6)”, 2003 年 2 月 

14 REC 3879 :C. Huitema, B. Carpenter, "Deprecating Site Local Addresses", 2004 年 9 月 

15 RFC 4193 : R. Hinden, B. Haberman, "Unique Local IPv6 Unicast Addresses", 2005 年 10 月 
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14.2 マル チ プ レフ ィ ッ クス に よる マル チ ホ ー ム の 問題 

ホス ト も し く は ネッ トワ ー ク に 対し て 上 流 の 接続 が 複数 存在 する 状態 を マル チ ホ ー ム と 呼び 
ます 。 IPv6 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の TPV6 アド レス を 設定 
可能 で す 。 そ の た め 、 上 流 の 接続 を 提供 する ネッ トワ ー ク か ら 個 別に ネッ トワ ー ク プレ フィ ッ 
クス を 割り 当て 、 マ ル チ プ レフ ィ ッ クス 環境 を 利用 する こと に より 、 マ ル チ ホ ー ム を 実現 で き 
ま 

と は いえ 、 ネ ットワーク イン ター フェ ー ス に 設定 され た 複数 の ITPV6 アド レス の うち どれ を 
送信 元 ア ドレ ス と し て 使う か や 、 次 ホッ プ と な る ルー タ の 決め 方 、 利用 する DNS サー バ に よっ 
て は 、 通 信 の 経路 が 変わ っ た り 、 最 悪 の 場合 に は 通信 が で き な く な る こと も あり えま す 。 こう 
し た 問題 は 、NAT、 も し く は IPV6 の ネッ トワ ー ク プレ フィ ックス を 変換 する NPT (Network 
Prefix Translation) を 導入 する こと で 解決 で きる 場合 も あり ます 。 
IPvV4 で は 、 ル ー テ ィング プロ トコ ル で ある BGP を 使う な ど し て 、 こ うし た 問題 を 回 避 し て マ 
ル チ ホ ー ム を 実現 する 手段 も あり まし た 。 た だ し 、BGP を 使う 場合 に は 、AS 番 号 と IP アド レ 
ス の 割り 当て を 受け る 必要 が あり 、 そ れ ら の 番号 資源 を 維持 管理 する こと な ど を 含め て 運用 コ 
スト が か か り ま す 。 そ の よう な 理由 も あり 、IPv4 で 小 規模 な ネッ トワ ー ク で マル チ ホ ー ム を 実 
現す る 場合 に NAT が 利用 され る 事例 が 多く あり ます 。 

この よう に 、TIPV4 に お いて マル チ ホ ー ム を 実現 する 主 な 手段 は BGP か NAT で し た 。TIPVv6 は 
IPv4 と 異な り 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 複数 の IPV6 アド レス を 設定 で きる の 
で 、 マ ル チ ホ ー ム を 実現 する 手段 と し て マル チ プ レフ ィ ッ クス に よる 運用 も 加わ り ま す 。 IPv6 
で は 、 マ ル チ ホ ー ム を 実現 する 方 法 と し て 、BGP と NAT に 加え て マル チ プ レフ ィ ッ クス と い 
う 選 択 肢 が 増え た の で す 。 

この 章 で は 、IPV6 に お ける マル チ プ レフ ィ ッ クス 環境 を 利用 し た マル チ ホ ー ム に 伴う 問題 
と 、 そ れ ら が 発生 する 要因 、 そ し て NAT な ど を 導入 する こと な く 問 題 を 回 避 し て マル チ ホ ー 
ム を 実現 する 手法 を 紹介 し ます 。 


_NOTE_ 


IETF の homenet ワ ー キ ング グル ー プ で も 、 小 規模 な ネッ トワ ー ク に お いて IPv6 で マル 
チ ホ ー ム 環境 を どの よう に 実現 すべ きか と いう 議論 が 行わ れ て いま す 。 


14.2.1 IPv6 に お ける マル チ ホ ー ム の 3 つの シナ リオ 

IPv6 に お ける マル チ ホ ー ム 環境 で 発生 する 問題 に 関し て は 、 RFC 715716@ と REC 707817 で ま 
と め ら れ て いま す 。 RFC 7157 は 、 間 題 点 と 考え られ る 対策 な び が まとめ られ た Imformational 
な RFC で す 。 

RFC 7157 で は 、IPvV6 の マル チ ホ ー ム で 間 題 が 発生 する シナ リオ と し て 、3 つの シナ リオ が 


16 RFC 7157 : O. Troan, D. Miles, S. Matsushima, T. Okimoto, D. Wing, "IPV6 Multihoming without Network 
Address Translation", 2014 年 3 月 

17 REC 7078 : A. Matsumoto, T. Fujisaki, T. Chown, “Distributing Address Selection Policy Using DHCPYV6", 
2014 年 1 月 
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示さ れ て いま す 。 


還 シナ リオ 1 

シナ リオ 1 で は 、 ホ スト が 接続 され た 単 一 の リン ク に 、2 台 以 上 の ルー タ が 存在 し て いま す 
( 図 14.1) 。2 台 の ルー タ は 別々 の サー ビス プロ バイ ダ に 接続 きれ て お り 、 そ れ ぞ れ サ ービス プ 
ロバ イダ か ら 提 供 さ れ た IP アド レス と 再帰 検索 用 DNS サー バ に 基づい て 動作 し て いま す 。 リ 
ンク 上 に ある ホス ト に は 、 両 方 の ルー タ か ら ネ ットワーク プレ フィ ックス と 再帰 検索 用 DNS 
サー バ が それ ぞ れ 広告 され ます 。 し た が っ て 、 こ の ホス ト で は 複数 の ネッ トワ ー ク プレ フィ ッ 
クス と 再帰 検索 用 DNS サー バ に 関す る 情報 を 受け 取り ます 。 

複数 の ISP と 契約 し 、 個 別 の ITSP ご と に ルー タ を 用 意 す る よう な 場合 は 、 こ の シナ リオ 1 に 該 
まあ っ 


IS 


ISP 


と 図 14.1 マル チ ホ ー ム の シナ リオ 1 


還 シナ リオ 2 

シナ リオ 2 で は 、 ホ スト が 接続 され た 1 台 の ルー タ が 、 複 数 の 上 流 ネ ットワーク と 接続 し 
て いま す ( 図 14.2)。 複 数 の 上 流 ネ ットワーク か ら は 、 そ れ ぞ れ ネ ットワーク プレ フィ ックス 
と 再帰 検索 用 の DNS サー バ が 広告 され ます 。 ホ スト が 接続 する ルー タ は 、 再 帰 検索 用 の DNS 
サー バ の 情報 を すべ て ホス ト に 伝え る 場合 も あれ ば 、 簡 易 キ ャ ッシュ DNS サーバ と し て 稼働 
する 場合 も あり ます 。 

シナ リオ 2 の 例 と し て は 、 イ ンタ ーネット 接続 と 同時 に VPN 接 続 が で きる よう に 設定 され た 
ルー タ を 運用 し て いる 場合 が 挙げ られ ます 。 


ネッ トワ ー ク 2 


ヶ 図 14.2 マル チ ホ ー ム の シナ リオ 2 
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画 シナ リオ 3 

シナ リオ 3 で は 、 ホ スト が 複数 の ネッ トワ ー ク イン ター フェ ー ス を 持ち 、 そ れ ぞ れ の ネッ 
ワー クイ ンタ ー フ ェ ー ス が 、 別 々 の サー ビス プロ バイ ダ と 通信 する ルー タ と 接続 きれ て いま す 
( 図 14.3)。 ホ スト は 、 そ れ ぞ れ の サー ビス プロ バイ ダ か ら 、 ネ ットワーク プレ フィ ックス と 再 
帰 検索 用 の DNS サー バ を 広告 され ます 。 

た と えば 、 モ バイ ル WiHi と 3G 回 線 を 同時 に 利用 可能 な 機器 や 、 複 数 の ISP か ら の イン ター 
ネッ ト 接 続 サ ービス を 同時 に 利用 し て いる ホス ト な ど が 、 こ の シナ リオ 3 と 同じ 構成 に な り 
明生 


と 図 14.3 マル チ ホ ー ム の シナ リオ 3 


14.2.2 マル チ プ レフ ィ ッ クス に よる マル チ ホ ー ム 環境 で 発生 する 問題 
マル チ ホ ー ム で 接続 し て いる ホス ト が 通信 する と き 、 上 流 ネ ットワーク に と っ て は 存在 し な 
い は ず の ネッ トワ ー ク プレ フィ ックス か ら の パケ ッ ト が 届い て いる よう に 見 える こと が あり 
ます 。 これ は 、 上 ネ ットワーク が 直流 ネ ットワーク と し て 認識 し て いる ネッ トワ リー ク プ レ 
フィ ックス で は な い 、 別 の IPVYV6 アド レス を 送信 元 IPV6 アド レス と する パケ ッ ト が 、 上 流 ネッ 
トワ ー ク 多 に 送信 きれ て し まう た めで す 。 こ の 彰 響 に より 、 経路 の 途中 で 意図 せ ず IPV6 パケ ッ 
ト が 破棄 され て し まう 可能 性 が あり ます 。 


* DDoS 攻 撃 な どの 発信 源 に な る こと を 防ぐ た め に 、 各 パケ ッ ト の 送信 元 へ の ユニ キャ スト 
の 経路 を 参照 し つつ 「 そ の パケ ッ ト が る その 方 向 か ら くる こと が 正しい か どう か 」 を 確認 
る 手法 に つい て 、BCP 38 で 検討 され て いる (13.6 節 参照 )。 上 流 ネ ットワーク で BCP 38 
が 実施 され て いる マル チ ホ ー ム 環境 で は 、 送 信 元 IPV6 アド レス と 経由 する ネッ トワ ー ク 
が 一 致し て な い 場 合 に パケ ッ ト が 破棄 され て し まう 可能 性 が ある 

・ 過去 の 通信 内 容 に 応じ て 通過 可能 な パケ ッ ト を 判断 する 、 ス テー ト フ ル な ファ イア ウォ ー 
ル が 途中 経路 上 に 存在 し て いる 場合 が ある 。 マ ル チ ホ ー ム で 接続 し て いる ホス ト か ら の パ 
ケッ ト が 、 そ こ で 破棄 され て し まう 可能 性 が ある 


14.1 人 節 で 解説 し た RFC 672418 に よる デフ ォ ル ト IPv6 アド レス 選択 は 、 パ ケッ ト の 送信 元 


18 RFC 6724:D. Thaler, R. Draves, A. Matsumoto, T. Chown, "Default Address Selection for Imternet Protocol 


Version 6 (IPv6)”, 2012 年 9 月 


SS 
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IPV6 アド レス を 選択 する た め の デ フォ ルト の 方 法 で あり 、 上 記 の よう な 問題 に 対処 する た め の 
要素 の ひと つと いえ ます 。 し か し 、 デ フォ ルト IPv6 アド レス 選択 に よっ て は 、 シ ナリ オ 1 と 
2 に お いて ホス ト か ら 送 信 す る パケ ッ ト の 送信 元 IPV6 アド レス を 決定 で きま せん 。RFC 6724 
で は 、 複 数 の 有効 な グロ ー バ ル IPV6 アド レス か ら 最 適 な も の を 選ぶ 方 法 が 規定 され て いな い 
か ら で す 。 複数 の ISP か ら グ ロー バル IPvV6 アド レス の ネッ トワ ー ク プレ フィ ックス を 割り 当て 
られ た 状態 な ど で は 、REFC 6724 に よる デフ ォ ル ト 送 信 元 IPV6 アド レス 選択 に よっ て 送信 元 
IPY6 アド レス を 決定 する こと は で きま せん 。 シ ナリ オ 3 の 場合 は 、 パ ケッ ト を 送出 する ネッ ト 
ワー クイ ンタ ー フ ェ ー ス に 設定 され て いる IPV6 アド レス を 送信 元 IPV6 アド レス と すれ ば よい 
の で 、 送 出す る ネッ トワ ー ク イン ター フェ ー ス が 決ま れ ば 送信 元 IPV6 アド レス を 正しく 設定 
可能 で す 。 
デフ ォ ル ト IPV6 アド レス 選択 の 限界 だ け で な く 、 次 ホッ プ 選 択 で 問題 が 生じ る こと も あり え 
ます 。 た と えば 、 シ ナリ オ 1 と シナ リオ 3 の 環境 で は どちら か 片方 の ルー タ が デフ ォ ル トル ー 
タ と され 、 場 合 に よっ て は も う 片 方 の ルー タ に 対し て パケ ッ ト が 送出 され な い 可 能 性 が あり ま 
す 。 特 に シナ リオ 3 で は 、 ホ スト 側 で 細か く 経 路 を 設定 し な けれ ば 、 片 方 だ け に トラ フィ ッ ク 
が 偏っ て し まう 可能 性 が あり ます 。 
再帰 検索 用 の DNS サー バ の 選択 も 問題 で す 。 シ ナリ オ 1、2、3 の いずれ の 場合 で も 、 再帰 検 
索 の た め の DNS サー バ の 選択 が 課題 に な る 可能 性 が あり ます 。 そ の ネッ トワ ー ク に お いて の 
み 利 用 可能 で ある よう な ロー カル な 名 前 空間 が あり 、 そ の た め の DNS サー バ が 存在 し て いる 
場合 、 再帰 検索 の た め の DNS サ ー バ の 選択 と 、 名 前 検索 の 結果 に 対す る 通信 で 利用 され る 送信 
元 IPV6 ア ドレ ス そ 経路 が 一 致し な いと 、 通 信 が で き な い 場合 が あり ます 。 

この よう に 、 マ ル チ ホ ー ム に は いく つか の 課題 が あり ます 。REFC 7157 で は 、 こ れ ら の 間 題 
が 発生 する 要因 を 以下 の 3 つ に まとめ て 掘り 下げ る と と も に 、 考 えら れる 解決 策 を 提案 し て い 
生生 


ーー 


s 間違っ た 送信 元 IPV6 アド レス が 選択 きれ て し まう 
s 間違っ た 次 ホッ プ が 選択 され て し まう 
* 間違っ た 再帰 検索 用 DNS サー バ が 選択 され て し まう 


14.2.3 送信 元 IPv6 アド レス の 選択 に お ける 問題 

シナ リオ 3 で は パケ ッ ト の 送出 ネッ トワ ー ク イン ター フェ ー ス が 別々 な の で 、 そ れ に 応じ て 
送信 元 TPV6 アド レス を 決定 すれ ば 、 次 節 で 説明 する よう な 次 ホッ プ 選 択 へ の 対策 に より 問題 
を 回 避 で きま す 。 シ ナリ オ 1 と 2 で は 、 複 数 の IPV6 アド レス が 設定 され て いる ネッ トワ ー ク イ 
ンタ ー フ ェ ー ス か ら 次 ホッ プ と し て の ルー タ は 1 つ な の で 、 送 信 元 IPV6 アド レス に 何 を 選択 す 
る か に よっ て 通信 が で きる か で き な い か が 変わ る 可能 性 が あり ます 。 

シナ リオ 1 と 2 に 対す る 解決 策 と し て 、REC 7157 で 提案 きれ て いる の は 、 デ フォ ルト IPv6 
アド レス 選択 に お ける 変数 や ポリ シー テー ブル の 上 書き に 必要 な 情報 を DHCPv6 で 配布 する 
と いう 手法 で す 。 そ の た め の DHCPv6 オプ ショ ン と し て 、RFC 7078 で は Address Selection 
オプ ショ ン が 定義 きれ て いま す 。 
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RFC 7078 で 定義 き 8 され て いる Address Selection オ プシ ョ ン の フォ ー マ ッ ト を 図 14.4 に 示し 
ます 。 


0 2 3 4 5 6 7Z 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
0PTTON_ADDRSEL (84) option-len 
予約 AlP サー チリ スト 


Policy Table オプ ショ ン 


と 図 14.4 Address Selection オプ ショ ン 


Address Selecton オ プシ ョ ン の オプ ショ ンコ ー ド は 84 で す 。 オ プシ ョ ン の サイ ズ を 示す 
option-len に は 、6 ビ ッ ト の 予約 フィ ー ル ド 、A フ ラグ と P フ ラグ 、 そ れ に 可変 長 の Policy 
Table オプ ショ ン の 合計 の 長き を オク テッ ト 単 位 で 示し ます 。 

A フ ラグ は 、REC 6724 の Section 2.1 に ある Automatic Row Addition フラ グ を 設定 する た 
め の も の で す 。 こ の フラ グ が 1 に 設定 され て いる 場合 、 ク ライ アン ト は 自動 的 に ポリ シー テー 
ブル に 項目 を 追加 で きま す 。 こ の フラ グ が 0 で ある 場合 、DHCPv6 の Address Selecton オ プ 
ショ ン の Policy Table オ プシ ョ ン に 含ま れ て いる ポリ シー テー ブル は 意味 を な し ませ ん 。 

P フ ラグ は 、REC 6724 の Section 5 に ある Privacy Preference フラ グ を 設定 する た め の も の 
で す 。 こ の 値 が 1 に 設定 され て いる 場合 、 送 信 元 IPV6 アド レス と し て 一 時 的 な TPV6 アド レス 
が 優先 され ます 。 こ の 値 が 0 に 設定 され て いる 場合 、 一 時 的 な PV6 ア ドレ ス で は な く 、 パ ブ 
リッ ク な アド レス が 優先 きれ ます 。 

Address Selection オ プシ ョ ン に 含ま れる Policy Table オプ ショ ン の フォ ー マ ッ ト を 図 14.5 
に 示し ます 。 


0 1 2 3 4 5 6 Z 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
0PTION_ADDRSEL_TABLE (85) option-len 
label precedence prefix-len 
prefix 


と 図 14.5 Policy Table オプ ショ ン 


Policy Table オプション の オプ ショ ンコ ー ド は 85 で す 。option-len フィ ー ル ド に は 、label、 
precedence、prefix-len、prefix の フィ ー ル ド の サイ ズ の 合計 値 を オク テッ ト 単 位 で 示し ます 。 
label と precedence は 、 そ れ ぞ れ ポ リ シ ー テ ー ブ ル に お ける ラベ ル と 優先 度 を 指定 し ます 。 

prefix-lem フィ ー ル ド に は 、 ネ ットワーク プレ フィ ックス 長 を 示す 0 か ら 128 の 値 を 指定 し 
ます 。prefix フィ ー ル ド に は 実際 の ネッ トワ ー ク プレ フィ ックス を 指定 し ます 。 ネ ットワーク 
プレ フィ ックス 長 が 8 の 倍数 で な い 場 合 、8 ビ ッ ト 境 界 に な る まで 0 で パ デ ィ ン グ され ます 。 
prefix フィ ー ル ド は 可変 長 で 、0 オクテット か ら 16 オ ク テ ッ ト の 間 に な り ま す 。 
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14.2.4 次 ホッ プ の 選択 

次 ホッ プ に 複数 の 選択 肢 が ある 環境 で は 、 ど の ルー タ を 経由 し て 多 先 まで パケ ッ ト を 送信 す 
る の か を ホス ト が 決定 する 必要 が あり ます 。 た と えば 、 シ ナリ オ 1 や 3 の 環境 で 、 ネ ッ ト ワ ー 
ク 1 と ネッ トワ ー ク 2 の 間 に 接 続 性 が な い 場合 、 ネ ットワーク 2 に 対す る パケ ッ ト を ルー タ 1 
に 対し て 送信 し て し まう と 、 そ の パケ ッ ト は 多 先 に 届き ませ ん 。 こ の よう な 場合 、 ホ スト は 経 
路 情報 を 考慮 し た うえ で 次 ホッ プ を 選択 する 必要 が あり ます 。 

マル チ プ レフ ィ ッ クス 環境 の ホス ト に お ける 最初 の ホッ プ 選 択 に つい て は 、2016 年 に 、 
Standards Track の REC 8028 が 発行 され て いま す 。RFC 8028 で は 、 デ フォ ルト IPvV6 ア ドレ 
ス 選 択 に よっ て 送信 元 が 決定 し た あと に 次 ホッ プ を 選択 する 前 提 な の で 、 次 ホッ プ 選 択 は 送信 
元 IPV6 アドレス に 応じ て 行う も の と し て いま す 。 具 体 的 に は 、 送 信 元 IPV6 アド レス を Router 
Advertisement メ ッ セ ー ジ で 広告 し た ルー タ を 次 ホッ プ と し て 選択 する と し て いま す 。 


14.2.5 キヤ ッシュ DNS サー バ 選 

RFC 7157 で は 、 キ ャ ッシュ DNS サー バ の 選択 に 対し 、 複 数 の 再帰 検索 用 DNS サー バ に 対し 
て 同時 に 問い 合わ せ を 行う 方 法 と 、 ど れ か 1 つの DNS サー バ を 選択 し て 問い 合わ せ を 行う 方 法 
が 説明 され て いま す 。 し か し 、 こ れ だ け で は 、DNS の クエ リ に お ける 送信 元 IPV6 アド レス に 
応じ て 返信 内 容 を 変え る よう に 設定 され た DNS サー バ が ある 場合 な ど 、 目 的 の サー バ の TP ア 
ドレ ス を 取得 て き な い 場合 も あり えま す 。 そ こ で REC 7157 で は 、DNS サー バ を 選択 する た め 
の ポリ シー を DHCPV6 に よっ て 配布 する 仕様 を 定め た RFC 6731 を 紹介 し て いま す 。 


14.2.6 マル チ ホ ー ム 環境 の た め の IPv6 NAT 

RFC 7157 が 前 提 と し て いる の は 、IPV4 の 小 規模 ネッ トワ ー ク に お いて マル チ ホ ー ム を 実現 
する た め に NAT (NAPT) が 利用 され て きた 状況 で す 。 プ ライ ベー ト IPV4 アド レス で 運用 され 
た ネッ トワ ー ク で は 、 ユ ー ザ が 利用 する ホス ト で は な く 、 NAT 機器 が 複数 の 上 流 ネ ットワーク 
と の 接続 を 仲介 する こと で 、 次 ホッ プ 、 送信 元 TP アド レス 、 DNS サー バ を 選択 する の が 一 般 的 
NIS 

IPV6 で も 、NAT を 利用 する こと で 、 ユ ー ザ 環境 が マル チ プ レフ ィ ッ クス に な る こと に よる 
問題 を 防げ ます 。 し か し 、 REC 7157 で 議論 され て いる の は 、 あ くま で も TIPv6 NAT を 利用 せ ず 
に 問題 を 回 避 す る 場合 の 要素 や 対策 で す 。RFC 7157 の 背景 に は TPv6 NAT を 避け る と いう 動 
機 が ある の で す 。 
と は いえ 、RFC 7157 で は 、 マ ル チ プ レフ ィ ッ クス 環境 で の マル チ ホ ー ム に お ける 間 題 に 対 
する 根本 的 な 解決 策 が 実現 する まで の 移行 期 に お いて は 、IPv6 NAT が 解決 策 に な りう る 環境 
が ある と も し て いま す 。 実際 、NTT NGN で は 、 マ ル チ プ レフ ィ ッ クス 問題 の 解決 策 と し て 導 
入 さ れ て いる TIPV6 PPPoE で IPv6 NAT を 利用 し て いま す 。 こ れ に つい て は 付録 A で 改め て 扱い 
ます 。 
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_NOTE_ 


RFC 7157 は 、NTT NGN で の マル チ プ レフ ィ ッ クス 問題 に つい て 根本 的 な 対策 を 考察 
し て いた NTT グ ルー プ の 社員 が 中 心 に な っ て 書か れ た も の で す 。 マルチ プレ フィ ッ ク 
ス 問 題 は 、NTT フ レッ ツ だ け の 問題 で は な く 、RFC 7157 に 挙げ られ て いる 3 つの シナ 
リオ で 必ず 直面 する 問題 で す 。RFC 7157 の 背景 に は 、 最 初 に 問題 に 直面 し た 経験 を 共 
有 し 、 全 世界 で 解決 の 方 向 に 持っ て いき た いと いう 動機 が ある の で す 。 

NTT NGN に よっ て 発生 する マル チ プ レフ ィ ッ クス 間 題 は 、IPv6 IPoE と IPv6 PPPoE と い 
う 2 種類 の 方 法 で 解決 され て いま す 。 い ずれ も 、 ユ ー ザ が 利用 する ネッ トワ ー ク を マル 
チ プ レフ ィ ッ クス に し な いと いう 手法 で の 解決 で す 。IPvV6 に お ける マル チ プ レフ ィ ッ 
クス 問題 に 対す る 解決 策 と し て 当時 実現 可能 だ っ た の が 、 マ ル チ プ レフ ィ ッ クス に し な 
いと いう 方 法 だ っ た と も いえ る で し ょ う 。 


14.3 IPv6 サ イト リナ ン バ リ ング 


IPVYV6 は 1 つの ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPV6 アド レス を 設定 で きる 仕 


様 に な っ て いま す 。 そ の 特徴 を 活用 し て 、 あ る サイ ト 内 で 利用 し て いる IPv6 アド レス を 切 


替え る 際 に 、 新 旧 の ネッ トワ ー ク プレ フィ ックス を 両方 と も る 運用 する こと で スム ー ズ な 移行 を 
実現 で きる よう に し よう と いう の が IPv6 サイ トリ ナン バリ ング で す 。 

IPV6 サ イト リナ ン バ リ ング は TIPV6 の 基本 的 な 仕様 に お いて も 考慮 きれ て いま す 。 た と えば 、 
近隣 探索 や IPV6 アド レス の 自動 設定 の 仕様 に は IPV6 アド レス の 有効 期間 と いう 概念 が 組み 込 
まれ て いま す 。 こ れ は サイ トリ ナン バリ ング を 考慮 し た も の だ と いえ ます 。 

と は いえ 、 本 書 執筆 段階 で は IPV6 サイ トリ ナン バリ ング に は さま ざま な 課題 が あり 、 簡 


単 ( 


< 実行 で きる と は いえ な い 状 況 で す 。 実際 、 IPV6 サ イト リナ ン バ リ ング に 関し て は 複数 


の Imformational な RFC だ けが 存在 し 、 正 式 な 方 法 を 定義 むす る と いっ た 位置 づけ の BCP や 
Standards Track が あり ませ ん 。 下 記 に 、 IPV6 サイ トリ ナン バリ ング に 関す る 各種 の RFC と そ 
の 役割 を 要約 し ます 。 


RFC 419219 : ある 特定 の タイ ミン グ で ネッ トワ ー ク を 停止 し て 一 気 に ネ ットワーク の 
IPv6 アド レス を 変更 する よう な こと を し な い 前 提 で 、 ネ ットワーク の TIPv6 を 振り 直す 手 
順 や 、 そ の 際 の 課題 が 解説 され て いま す 。 

RFC 5887110 : “Renumbering Still Needs Work” (「 リ ナン バリ ング に は 、 ま だ 課題 が 多 
い 」) と 題 さ れ て いる こと か ら わ か る よう に 、 リ ナン バリ ング に 関連 する 各種 課題 が 紹介 
され て いま す 。 

RFC 6866!1! : SLAAC や DHCPv6 な どの 動 的 な TPV6 アド レス 設定 に よら ず 、 静 的 に IPv6 
アド レス が 設定 され て いる ホス ト に お ける リナ ン バ リ ング の 間 題 が まとめ られ て いま す 。 
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REC 4192 : F. Baker, E. Lear, R. Droms, “Procedures for Renumbering an IPV6 Network without a Flag 
Day”, 2005 年 9 月 

RFC 5887 : B. Carpenter, R. Atkinson, H. Flinck, "Renumbering Stll Needs Work", 2010 年 5 月 

REC 6866 : B. Carpenter, S. jiang, “Problem Statement for Renumbering IPV6 Hosts with Static Addresses 
in Enterprise Networks”, 2013 年 2 月 
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* RFC 6879112 : 企業 内 ネッ トワ ー ク や ISP な ど 、 大 規模 な エン ター プラ イズ ネッ トワ ー ク 
に お ける リナ ン バ リ ング を 対象 と し て 、 リ ナン バリ ング の シナ リオ 、 課 題 、 方 法 が 解説 さ 
れ て いま す 。 小 規模 な ホー ムネ ットワーク に つい て は 対象 外 と し て いま す 。 

* REC 7010113 : IPyV6 サ イト リナ ン バ リ ング が 抱え る 課題 に 関連 すか る プロ トコ ル な どの 紹介 
と 同時 に 、RFC 5887、RFC 6866、RFC 6879 など で 指摘 され て いる 課題 の 概要 が 紹介 さ 

れ て いま す 。IPV6 サ イト リナ ン バ リ ング の 全体 像 を 把握 する に は 、 こ の RFC か ら 読 み 進 
め る の が よい で し ょ う 。 


いずれ の RFC で も 、 事 前 に 計画 され た IPV6 サ イト リナ ン バ リ ング に つい て 主 に 論じ られ 
て いま す 。 不測 の 事態 に よっ て 急 に サイ ト 全 体 の TPV6 ア ドレ ス を リナ ン バ リ ング する よう な 
に 関し て は 和男 暗 外 で す 。 
上 記 の RFC の ほか に も 、 ル ー タ の リナ ン バ リ ング に 関す る ガイ ド と し て 、 や は り mmforma- 
tonal な RFC 2072 が 1997 年 に 発行 され て いま す 。 た だ し 、RFC 2072 で 提起 され て いる 問題 
の 多く は CIDR (Classless Inter-Domain Routing) の 導入 開始 に 関連 すか る も の で あり 、 す で に 
内 容 が 古く な っ て いま す 。 REC 2072 は IPv4 と IPv6 の 両方 を 対象 と し て いま す が 、TIPv6 に 関 
する リナ ン バ リ ング に 関し て は 、REC 4192 が RFC 2072 を 更新 し て いま す 。 


_NOTE 


Standards Track の RFC で ある RFC 2894 で は 、 ル ー タ の リナ ン バ リ ング を 行う た め の 
ICMPV6 フォ ー マ ッ ト が 定義 され て いま す 。 し か し 、RFC 7010 に は 「we are not aware 
of real network deploymentl| (実際 の ネッ トワ ー ク で 導入 され て いる 例 を 知ら な い ) 
と ある の で 、 定 義 は され た も の の 誰 も 実装 し な か っ た プロ トコ ル と みな され て いる よう 
で す 。 


14.3.1 RFC 4192 で 紹介 され て いる リナ ン バ リ ング 手順 
REFC 4192 で は 、IPvV6 サイ トリ ナン バリ ング を 以下 の 8 段階 の 手順 で 解説 し て いま す 。 


1. 初期 段階 

ルー ティ ング 、 ネ ットワーク イン ター フェ ー ス に 設定 され た アド レス 、 フ ィ ル タ 設 定 、 フ ァ 
イア ウォ ー ル 、 そ の 他 シ ステ ム で 、 十 い ネ ットワーク プレ フィ ックス が 利用 され て いる 状態 
で す 。 

2. リ ナン バリ ング プロ セス の 準備 

リナ ン バ リ ング の 最初 の ステ ッ プ は 、 新 し い ネ ットワーク プレ フィ ックス と 、 そ の ネッ ト 
ワー ク プ レフ ィ ッ クス の た め の 逆 引き ゾー ン の 確保 で す 。 そ の うえ で 、 ネ ットワーク に 存在 
する すべ て の リン ク に 対し て サブ の ネッ トワ ー ク プレ フィ ックス を 割り 当て る 必要 が あり ま 
す 。 こ の 割り 当て は 、 ネ ットワーク に 存在 する 機器 に 対す る 設定 より も 前 に 実施 し ます 。 実 


112 REC 6879 : S. Jiang, B. Liu, B. Carpenter, “IPV6 Enterprise Network Renumbering Scenarios, Considlera- 


tons, and Methods", 2013 年 2 月 
RFC 7010 : B. Liu, S. jiang, B. Carpenter, S. Venaas, W. George, “IPvG6 Site Renumbering Gap Analysis", 
2013 年 9 月 
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際 に リナ ン バ リ ング を 始め る 前 に 、DNS サー バ に 登録 きれ て いる レコ ー ド の TTL を 短く し 
た り 、DHCP ク ライ アン ト か ら DHCP サ ー バ へ の 問い 合わ せ の 頻度 を 多く し た りす る と いっ 
た 再 設定 も 必要 で す 。 


3. 新しい プレ フィ ックス の た め の 設 定 

ルー タ や スイ ッ チ な どの ネッ トワ ー ク 機器 は 新しい ネッ トワ ー ク プレ フィ ックス で 稼働 を 
開始 し ます が 、 新 し い ネ ットワーク プレ フィ ックス を 利用 し た 通信 は まだ 行わ な い 状態 で 
す 。TIPv6 で は 、 同 時 に 複数 の IP アド レス が 利用 可能 な の で 、 古 い ネ ットワーク プレ フィ ッ 
クス と 並行 し て 新しい ネッ トワ ー ク プレ フィ ックス を 利用 し た ネッ トワ ー ク 運用 が 可能 で 
す 。 フ ァ イ ア ウォ ー ル に 設定 され て いる フィ ル タ な ど に つい て も 、 こ の 段階 で 設定 を 追加 
し 、 実 運用 に 向け た 準備 を 進め ます 。 新 し い ネ ットワーク プレ フィ ックス で ネッ トワ ー ク が 
正しく 稼働 し て いる こと を 確認 する た め の テ スト も 、 こ の 段階 で 実施 し ます 。 


. 新しい ホス ト ア ドレ ス の 追加 

ff しい ネ ットワーク プレ フィ ックス が ネッ トワ ー ク で 正常 に 稼働 し た ら 、 ホ スト に 対し て 
し い ネ ットワーク プレ フィ ックス で の IPV6 アド レス を 追加 し ます 。 こ の 段階 で は 、 古 い 
ネッ トワ ー ク プレ フィ ックス で も 運用 を 続け ます 。 ホ スト に 対し て 新しい ネッ トワ ー ク プレ 
フィ ックス で の IPv6 アド レス が 追加 され た ら 、DNS に 登録 され て いる 情報 も 更新 し て いき 
ます 。 


5. 両方 の プレ フィ ックス の 安定 運用 

新しい ネッ トワ ー ク プレ フィ ックス で の 設定 が ネッ トワ ー ク に 追加 され 、 そ れ が 安定 する ま 
で に 十分 な 時 間 が 経過 し た 段階 で す 。RFC 4192 で は 、 ネ ットワーク 内 の すべ て の ホス ト に 
対し 新旧 両方 の プレ フィ ックス で の アド レス が 設定 され て いる 状態 を [安定 運用 ] と 表現 し 
て いま す 。 


吉 問 


6. 古い プレ フィ ックス か ら 新 し い プ レフ ィ ッ クス へ の 移行 

新しい ネッ トワ ー ク プレ フィ ックス が 完全 に 導入 され 、 テ スト が 終了 し 、 安 定 運 用 に 至っ た 
ら 、 ホ スト 、 ル ー タ 、 ス イッ チ な どの ネッ トワ ー ク 機器 で 新しい ネッ トワ ー ク プレ フィ ッ ク 
ス を 利用 し 始め ます 。 DNS サー バ に 設定 され た 古い ネッ トワ ー ク プレ フィ ックス を 新しい 
も の に 変更 する な ど 、 新 し い 環 境 へ と 徐々 に 移行 し て いき ます 。 


7. 古い プレ フィ ックス の 廃止 

古い ネッ トワ ー ク プレ フィ ックス を 利用 し た すべ て の セッ ショ ン が 終了 し 、 十 い ネ ッ ト ワ ー 
ク プ レフ ィ ッ クス へ の 依存 が な く な っ た 状態 で す 。 十 い プレ フィ ックス に 関連 する すべ て の 
設定 を 削除 で きま す 。 

8. 最終 段階 新しい プレ フィ ックス の 安定 運用 

利用 し て いる ネッ トワ ー ク プレ フィ ックス が すべ て 新しい も の だ け に な っ た 状態 で す 。 


14.3.2 IPv6 サ イト リナ ン バ リ ング が 抱え る 課題 


う 


サイ ト 全 体 の サー ビス を 特定 の タイ ミン グ で 停止 せ ず に IPV6 サイ トリ ナン バリ ング を 行 
手順 に は 、 実 現に あたっ て さま ざま な 困難 が ある こと が 知ら れ て いま す 。 REC 4192 の 
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Imtroduction (序論 ) で は 、 プ ロイ セン 王国 の 軍人 で あっ た カー ル ・ フ ォ ン ・ ク ラウ ゼ ヴ イッ 
ツ に よる 「 戦 争論] の 悲観 的 な 文章 を 紹介 する こと で 、 IPv6 サイ トリ ナン バリ ング の 難し さ を 
強調 し て いま す 。 


Everything is very simple in war, but the sirmplest thing is difficult. These difficul- 
ties accurmulate and produce a friction, which no man can imagine exactly who has 
not seen war.…. So in war, through the influence of an infinity of petty circum- 
stances which cannot properly be described on paper, things disappoint us and 


we fall short of the mark. 


(参考 訳 ) 戦争 に お いて すべ て の こと は 単純 で ある が 、 最 も 単純 な こと は 難し い 。 困難 
は 積み 重なり 、 摩 擦 を 発生 させ る 。 戦 争 を 見 た こと が な いも の に は 想像 で き な い 摩擦 
を …… 。 そのため 戦争 に お いて は 、 紙 面 に は 適切 に 記せ な い 「 無 限 に ある 小 規 模 な 状 
況 ]」 の 影響 に よっ て 我々 は 失望 し 、 目 標 を 逃し て し まう 。 


さら に 、 セ キュ リティ 上 の 懸念 に 関し て 述べ て いる RFC 4192 の Section 5 の 最初 の 文章 で 
は 、| リ ナン バリ ング の プロ セス は 理論 上 は わか りや すい が 、 実 践 で は 難し く 、 か つつ 危険 で あ 
る 」 と 書か れ て いま す 。 設定 ミス や 攻撃 に よっ て サイ ト 全 体 に 対し て 大 き な 影 響 を 与 を て し ま 
う 可 能 性 が ある の で す 。 

IPV6 サイ トリ ナン バリ ング に は 、 セ キュ リティ 上 の 問題 以外 に も 、 さ ま ざ ま な 課題 が あり ま 
す 。 以 下 、REC 5887 で 扱わ れ て いる ホス ト に 関連 する 話題 を 中 心 に 、IPV6 サイ トリ ナン バリ 
ング が 抱え る 課題 を いく つか 紹介 し ます 。 


* DNS に 関連 する 問題 と し て 、 ユ ー ザ が 自分 で DNS サー バ を 管理 し て いな い 環 境 な ど で サ 
イト リナ ン バ リ ング が 発生 する 場合 に 、 DNS サー バ に 登録 され て いる 情報 を 更新 で き な い 
可能 性 が ある こと な ど が 紹介 され て いま す 。 

トラ ンス ポー ト 層 で は 、 送信 元 IP アド レス と 宛先 下 ア ドレ ス 、 そ れ に ポー ト 番 号 を 利用 す 

る 場合 が あり ます 。 た と えば TCP で は 、 一 度 通 信 が 開始 する と 、 通 信 開 始 時 に 利用 し た TP 

アド レス な ど を 変更 する こと は で きま せん 。 そ の た め 、 サ イト リナ ン バ リ ング に お いて 古 

い IP ア ドレ ス 設 定 が 削除 され る と き に 、 影 響 を 受け る セッ ショ ン が 発生 する 可能 性 が あ 

ます 。 

アプ リケーション が 一 度 利 用 し た TP アド レス を キャ ッシュ し て いる 場合 、 サ イト リナ ン バ 

リン グ が 行わ れる こと に よっ て 通信 が で き な く な る 可能 性 が 考え られ ます 。 ソ フト ウェ ア 

の ライ セン ス を 管理 する た め に IP アド レス を 利用 し て いる アプ リケーション も 考え られ 

ます 。 ま た 、IP ア ドレ ス を URL や HTTP ク ッ キ ー で 利用 し て いた り 、 ア プリ ケー ショ ン の 

た め の プ ロキ シ と し て TP アド レス 情報 が 管理 され て いる 場合 も あり ます 。 

* BSD ソ ケッ ト の 実装 で は 、DHCPv6 (第 9 章 参照 ) や SLAAC (第 8 章 参照 ) な ど で 通 知 さ 
れる IP アド レス の 生存 期間 を アプ リケーション が 取得 で きる 手段 が あり ませ ん 。 そ の た 
め 、 そ の IP アド レス が いつ まで 利用 可能 で ある の か を アプ リケーション が 感知 で きず 、 利 

用 を や め る べき 古い プレ フィ ックス の IP アド レス を 使い 続け て し まう 可能 性 が あり ます 。 
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固定 IP アド レス に よっ て 運用 きれ て いる ノー ド が 存在 する 場合 、 そ の ノー ド に 関連 する 設 
定 が さま ざま な ネッ トワ ー ク 機器 に 対し て 手動 で 行わ れ て いる で し ょ う 。 そ うし た 設定 の 
更新 に つい て は 別途 考え る 必要 が ある の で 、 ネ ットワーク の 保守 運用 の た め の 停 止 期間 を 
発生 させ ず に サイ トリ ナン バリ ング を 行う こと が 難し い 場 合 も あり ます 。 固定 IPV6 ア ド 
レス で 運用 きれ て いる ノー ド の 対処 に 関す る 問題 に つい て は RFC 6866 で まとめ られ て い 
ます 。 


固定 IP アド レス は 手動 設定 に よる IP アド レス で ある と は 限り ませ ん 。 た と えば 、 ス 
テー ト フ ル DHCPv6 (9.6 節 参照 ) に よっ て 自動 的 に 固定 IP アド レス を 設定 する こ 
と も で きま す 。 


@999 


第 | つ 還 


IPv6 と セキ ュ リ ティ 


この 章 で は 、TIPv6 に 関連 する セキ ュ リ ティ に つい て いく つか 紹介 し ます 。 


15.1 IPv6 は IPv4 よ り も セキ ュ ア と いう わけ で は な い 

エン ター プラ イズ 環境 に お ける IPVC6 の デプロイ に つい て 紹介 し て いる Imformational な REC 
738111 に 、[IPv6 は IPVY4 よ り も セキ ュ ア と いう わけ で は な い (TPv6 Is No More Secure Than 
IPv4)」 と いう 章 が あり ます 。 そ こ で は 、IPv6 が 新しい こと か ら IPv4 よ り セ キュ ア で ある と 信 


じ て い る 人 も いる が 、 そ れ は 大 き な 間 違い で ある と 明記 され て いま す 。 


プロ トコ ル が 新しい と 


いう こと は 、 む し ろ 実 装 上 の バグ な ど が 発見 され 、 そ れ が これ か ら 修 正 さ れ て いく 必要 が ある 
状態 で ある と も 述べ られ て いま す 。 さ ら に 、IPv6 に と っ て 最大 の 償 威 は 、 セ キュ リティ を 確保 


し な が ら 運 用 で きる 経験 の 不足 で ある と し て いま す 。 


RFC 7381 で は 、IPv6 と セキ ュ リ ティ に 関す る 誤解 1? が 3 つ 紹 介さ れ て いま す 。1 つ め の 誤 
解 と し て 紹介 され て いる の は 、「IPvV6 の アド レス 空間 が 膨大 で ある こと か ら 、/64 の 空間 すべ 
て を スキ ャ ン す る の が 困難 で ある | と いう も の で す 。 こ れ に 関し て は 本 章 の 15.6 人 節 で 解説 し 


ます 。 


2 つめ は 、 [IPv6 で は IPsec が 必須 と され て いる の で IPv4 よ り も セキ ュ ア で ある 」 と いう 誤解 
で す 。 初期 の TPv6 仕様 で は IPsec が 必須 と され て いま し た が 、 現 在 の IPV6 で は IPsec は 必須 で 
は あり ませ ん 。 TIPsec に つい て は 、 本 書 で は 詳し く 解 説 し ませ ん が 、15.7 節 で 簡単 に 紹介 し て 


いま す 。 


3 つめ の 誤解 は 、「 ブ ロー ドキ ャ スト が な く な っ た の で パケ ッ ト の 増幅 攻撃 が 存在 し な い 」 と 
いう も の で す 。 こ れ が 誤解 で や る の は 、IPV6 で も マル チキ ャ スト を 転送 する と き に ICMPv6 の 
エラ ー メ ッ セ ー ジ や 情報 メッ セー ジ が ルー タ に よっ て 生成 され る 可能 性 が ある か ら で す 。TIPv6 


で も 、TIPv4 同様 に 、ICMPV6 メッセ ー ジ に 対す る 制限 が 必要 で す 。 


11 RFC 7381 : K. Chittimaneni, T. Chown, L. Howard, V. Kuarsingh, Y. Pouffary, E. Vyncke, “Enterprise IPv6 


Deployment Guidelines”", 2014 年 10 月 


12 RFC 7381 で は 、 神 話 、 虚 構 、 作 り 話 、 通 説 と いう 意味 を 持つ 「myth] が 使わ れ て いま す が 、 本 書 で は 、 そ れ を 


「 誤 解 ] と 意訳 し まし た 。 
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15.1.1 IPv6 な ら で は の セキ ュ リ ティ 上 の 注意 点 

IPV6 ネッ トワ ー ク に も 、IPV4 ネッ トワ ー ク の 場合 と 同様 に 、 セ キュ リティ 上 の 注意 点 が 多く 
あり ます 。Web や SOL と いっ た アプ リケーション 層 に 関す る セキ ュ リ ティ 、 不 正 な WiFi アク 
セス ポイ ント な どの 機器 に 関連 する セキ ュ リ ティ 、 さ ら に は 、 フ ラッ ディ ング や DDoS 攻撃 、 
送信 元 ア ドレ ス 誕 称 な ど に つい て は 、IPv4 と 同様 に 対策 が 必要 で す 。 

その 一 方 で 、IPV6 な ら で は の セ キ ュ リ ティ 上 の 課題 や 注意 点 ち いく つか あり ます 。 


e 近隣 探索 プロ トコ ル と セキ ュ リ ティ 
IPv4 と IPV6 の 非常 に 大 き な 違 いと し て 、 近 隣 探索 プロ トコ ル の 存在 が あり ます 。 近隣 探索 
プロ トコ ル に 関す る さま ざま な 問題 に つい て は 15.2 節 で まとめ て 説明 し ます 。 ま た 、15.3 
節 で は 、 近 隣 探索 プロ トコ ル に 対す る セキ ュ リ ティ の 仕組 み と し て 考案 され た SEND に つい 
て 紹介 し ます 。 さ ら に 、15.4 節 で は 、 不 正 な Router Advertisement メ ッ セ ー ジ に 関す る 問 
題 に つい て 解説 し ます 。 


s プラ イバシー の 問題 と 一 時 的 な IPV6 アド レス の 課題 

IPY6 アド レス に お ける イン ター フェ ー ス 識別 子 に 関し て は 、 ユ ー ザ の プラ イバシー 上 の 問題 
が 指摘 され て お り 、 そ れ に 対応 し た 仕組 み と し て 一 時 的 な IPV6 アド レス が 用 意 き れ て いま 
す 。 た だ 、 一 時 的 な IPV6 アド レス に は 、 ネ ットワーク 管理 者 が セキ ュ リ ティ 保全 の た め に 
ログ を 解析 する 際 に 、 対 象 と な る IPV6 アド レス の 機器 が 追跡 で き な く な る 可能 性 が あり ま 
す 。 そ の た め 、 一 時 的 な TPV6 アド レス を 利用 する 場合 に は 、 モ ニタ リン グ や ロギング に お 
いて 、 リ ンク 層 の アド レス と の 関連 づけ な どの 機能 が 必要 に な る こと も あり ます 。 さらに 、 
一 時 的 な IPV6 アド レス を ユー ザ が 利用 し な いよ うに する 手法 と し て 、RFC 7381 で は ステ ー 
ト フ ル DHCPv6 を 利用 する 手法 が 紹介 され て いま す 。 こ れ ら の 問題 に つい て は 15.5 節 で 改 
め て 扱い ます 。 


IPv6 拡張 ヘッ ダ に 伴う 管理 の 複雑 化 
IPv6 拡張 ヘッ ダ の 存在 に より 、 ル ー タ や ファ イア ウォ ー ル に お いて 通過 さき せる パケ ッ ト を 議 
別 す る た め の ア クセ スコ ント ロー ルリ スト の 管理 が 複雑 に みる こと が あり えま す 。 


フラ グ メ ン テ ー シ ョ ン に 伴う フィ ル タ リ ング の 注意 

IPv6 で は 、 IPv4 と 異な り 、 パ ケッ ト の の フラグメンテーション が エン ド ノ ー ド に お いて の み 許 
可 さ れ て いま す (第 10 章 参照 )。 そ の た め 、IPV6 で は 、ICMPv6 の Packet Too Bip メッ セー 
ジ を 途中 経路 上 で フィ ル タ し な いよ うに する 必要 が あり ます 。 


デュ アル スタ ッ ク 環 境 の セキ ュ リ ティ 

IPvV6 と IPv4 の デュ アル スタ ッ ク 環 境 で は 、IPv4 の み で 構成 され る ネッ トワ ー ク と 比べ て 、 
IPV6 ネッ トワ ー ク と いう 要素 が 追加 され る た め 、 攻 撃 者 が 攻撃 対象 と し て 狙え る 要素 が 倍 に 
な り ま す 。 た と えば 、 ル ー タ が TIPv6 と IPv4 の 両方 を 有効 に し て ある と き 、 そ れ ぞ れ の プロ 
トコ ル に 対す る 設定 が 個別 に 存在 し て いる た め 、 フ ィ ル タ の 設定 も IPV6 と IPv4 で 互い に 独 
立 し た も の で す 。 TIPv4 に 対す る フィ ル タ だ け を 設定 し て いて 、IPv6 の た め の 設 定 を 忘れ て 
いる 場合 も あり ます 。 
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15.2 近隣 探索 プロ トコ ル と セキ ュ リ ティ 


IPv6 に 特有 の セキ ュ リ ティ 上 の 課題 と し て 、 近 隣 探索 プロ トコ ル に 関連 する も の が 挙げ られ 
ます 。 近隣 探索 プロ トコ ル は 、IPv6 を 支え る 重要 な 要素 で ある と 同時 に 、IPv4 と IPvV6 の 大 き 
な 違い で も あり ます 。 

近隣 探索 プロ トコ ル が 関連 する セキ ュ リ ティ 上 の 課題 に つい て は 、 近 隣 探索 プロ トコ ル が 定 
義 さ れ て いる REC 4861 の 11.1 節 に 概要 が まとめ られ て いま す 。 そ こ で は 、 さ ら に 詳細 な 内 
容 に つい て は 2004 年 に 発行 され た Informational な REC 3756 が 参照 され て いま す 。 た だ し 、 
2004 年 の 段階 で は 15.3 節 で 後述 する SEND (SEcure Neighbor Discovery) に つい て 記述 し た 
RFC 3971 も 発行 され て お ら ず 、 多 少 情 報 が 古い 部 分 も あり ます 。 

以下 、REFC 4861 と RFC 3756 で 紹介 され て いる 攻撃 の うち 、 大 き な 間 題し と な りう る も の を 
紹介 し ます 。 


15.2.1 近隣 不 到達 性 通知 へ の DoS 攻撃 

IPV6 ノ ー ド は 、 リ ンク 上 に ある ロー カル な 宛先 へ の 到達 性 を 監視 し 続け ます 。 一 般 的 な 実 
装 で は 、 隣 接 ノ ー ド が 到達 可能 で ある か どう か の 判断 を 上 位 層 に 依存 し て いま す 。 し か し 、 上 
位 層 で の トラ フィ ッ ク に 著しい 遅延 が 発生 し た り 、 隣 接 ノ ー ド か ら の 応答 が 一 定時 間 に わ た っ 
て 確認 で き な い 場合 に は 、7.3.5 節 で 説明 し た 近隣 不 到達 性 通知 (Neighbor Unreachability 
Detection、 NUD) を 開始 し ます 。 具 体 的 に は 、 近隣 ノー ド に 対し 、 Neighbor Solicitation メ ッ 
セー ジ を 送信 し ます 。 

近隣 不 到達 性 通知 で は 、 応答 が な い 場 合 に 何 度 か Neighbor Solicitatiton メ ッ セ ー ジ を 送信 し 
ます 。 何 度 か リト ライ が 発生 し た ら 、 近 隣 キ ャ ッシュ を 破棄 し 、 必 要 に 応じ て 新た な アド レス 
解決 を 行い ます (7.3.6 項 参照 ) 。 
この 近隣 不 到達 性 検知 に 対し 、 悪 意 あ る ノー ド か ら 、 不 到達 と な る は ず の ノー ド に 偽装 し た 
不正 な Neighbor Advertisement メ ッ セ ー ジ を 送信 し 続け る と いう DoS 攻撃 が あり ます 。 こ れ 
に より 近隣 不 到達 性 通知 の 正常 な 実施 を 妨害 し 、 近 隣 キ ャ ッシュ が 破棄 され な い 状 態 が 続く と 
いう 状況 が 発生 し ます 。 


15.2.2 DAD に 対す る DoS 攻撃 


SLAAC (StateLess Address AutoConfiguration) に よっ て IPvV6 アド レス が 自動 設定 され て 
いる ホス ト に 対す る 攻撃 と し て 、DAD (Duplicate Address Detection、 重 複 ド レス 検出 ) 
に お ける すべ て の メッ セー ジ に 応答 する こと に よっ て IPvV6 アド レス が 設定 され な いよ うに す 
る DoS 攻撃 が 指摘 され て いま す 。 

この 攻撃 に は 、 DAD に 利用 する 2 種類 の メッ セー ジ どの いずれ を 悪用 する か に よっ て 2 つの 方 
法 が あり ます 。1 つ は 、 他 の ノー ド に よっ て DAD が 実施 され て いる か の よう に 偽装 する た め に 
Neighbor Solicitation メ ッ セ ー ジ で 応答 する 方 法 で す 。 も う 1 つ は 、 Neighbor Advertisement 
メッ セー ジ で 応答 する こと に より 、 対 象 と する IPVC6 ア ドレ ス が すでに 存在 し て いる よう に 偽 
装 する 方 法 で す 。 
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15.2.3 ルー タ に 関連 する 攻撃 

近隣 探索 プロ トコ ル で は 、 ル ー タ が 関連 する メッ セー ジ も 多く あり ます 。 特に 、Router 
Advertisement メ ッ セ ー ジ に 関連 し て は 、 非常 に 大 き な 影 響 を 与え る 攻撃 が あり ます 。Router 
Advertisement メ ッ セ ー ジ に 関連 する 攻撃 と 、 そ れ ら の 攻撃 を 防ぐ た め の 方 法 に つい て は 、 
15.4 節 で 改め て 解説 し ます 。 

Router Advertisement メ ッ セ ー ジ に 関連 する 攻撃 以外 に も 、RFC 3756 で は 、DoS 攻 撃 に 
よっ て 正規 の デフ ォ ル トル ー タ を 「 殺 す 」 攻撃 の 可能 性 が 説明 され て いま す 。 そ の 状況 で 、 吉 
意 あ る ノー ド が デフ ォ ル トル ー タ で ある こと を 表明 すれ ば 、 事 実 上 の Man-m-the-Middle 攻撃 
な ど が 可能 に な り ま す 。 

Redirect メ ッ セ ー ジ を 利用 し た 攻撃 も 考え られ ます 。 最 初 の 次 ホッ プ と な る ルー タ の リン ク 
ロー カル アド レス を 送信 元 と する Redirect メ ッ セ ー ジ を 偽造 する こと で 、 そ の ルー タ を 最初 の 
次 ホッ プ と し て 利用 し て いる ホス ト の トラ フィ ッ ク を 不正 に リダイレクト する こと が 可能 に な 
る で し ょ う 。 


15.2.4 リプ レイ 攻撃 

ここ で リプ レイ 攻撃 と 呼ん で いる の は 、 ノ ー ド が 受け 取っ た 近隣 探索 メッ セー ジ を 攻撃 者 が 
横取り し 、 そ れ を 都合 が いい タイ ミン グ で 再送 する と いう 攻撃 で す 。 メ ッ セ ー ジ の 内 容 を 改 ざ 
ん する わけ で は な い の で 、 人 通信 の 暗号 化 な ど で は 防げ ませ ん 。 

要求 に 対し て 応答 する 場合 (Router Solicitation メ ッ セ ー ジ に 対す る Router Advertisement 
メッ セー ジ の よう な ) で あれ ば 、 応 答 に Nonce を 含め な けれ ば な ら な いよ うに する こと で 、 有 有 
効 な Nonce が 含ま れ な い 十 い メ ッ セ ー ジ を 利用 し た リプ レイ 攻撃 を 防げ ます 。 
単発 で 送信 され る Advertisement メ ッ セ ー ジ や Redirect メ ッ セ ー ジ を リプ レイ 攻撃 か ら 守 
る 方 法 と し て は 、 タ イム スタ ンプ な ど が あり ます 。 ネ ットワーク に 接続 され た ノー ド 同 士 の 時 
刻 同 期 の 精度 が 高く な か っ た と し て も 、 タ イム スタ ンプ に よっ て 示さ れる 時 間 の 差 を 確認 す 
こと で 、 新 た に 受け 取っ た メッ セー ジ が 以前 の も の より も 新しい こと を 確認 で きる で し ょ う 。 


15.2.5 遠隔 か ら の 攻撃 

REC 3756 で は 、 攻 撃 者 が 特定 の サブ ネッ ト プ レ フィ ックス に 対す る アド レス を 加工 し 続け 
る と いう 、 近 隣 探索 プロ トコ ル に 対す る 遠隔 か ら の 攻撃 が 説明 され て いま す 。 そ れ ら の パケ ッ 
ト を 受け 取っ た ルー タ は 、 サ ブ ネ ッ ト 内 で 該当 する アド レス に 対応 する リン ク 層 アド レス を 解 
決する た め 、Neighbor Solicitatiomn メ ッ セ ー ジ を サブ ネッ ト に 対し て 送信 し ます 。 実在 する サ 
ブ ネ ッ ト プ レフ ィ ッ クス の 実在 し な い イ ンタ ー フ ェ ー ス 識別 子 を 問い 合わ せ 続け る こと に な る 
の で 、 近 隣 キ ャ ッシュ が あふ れ 、 事 実 上 の DoS 攻 撃 に な り ま す 。 

この よう な 攻撃 は 、 ネ ットワーク 上 で 攻撃 対象 と する デバ イス を 探す た め な ど に 実施 され る 
アド レス スキ ャ ン に つい て 解説 し て いる RFC 7707 で も 言及 され て いま す 。 RFC 7707 に よる 
と 、IPv4 で は 存在 し な か っ た アド レス スキ ャ ン 攻 撃 の 影響 と し て 、 実 際 に は ネッ トワ ー ク 上 
に 存在 し な い 大 量 の IPV6 アド レス が ルー タ の 近隣 キャ ッシュ に 登録 きれ る こと で 近隣 キャ ッ 
シュ が あふ れ て し まう 可能 性 に 言及 し て いま す 。 
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遠隔 か ら の 攻撃 は 、 ル ー タ に 対し て だ け で は な く 、 ホ スト に 対し て も 可能 で す 。 ア プリ ケー 
ショ ン を 騙し 、on-hink の 宛先 に 向かっ て パケ ッ ト を 送り 続け さき せる こと で 、 ホ スト に お ける 
近隣 探索 プロ トコ ル の 処理 を 誠 先 さ する と いう も の で す 。 


15.2.6 近隣 探索 プロ トコ ル と フラ グ メ ン テ ー シ ョ ン 

不正 な 近隣 探索 メッ セー ジ に よる 影響 を 軽減 する た め の 手段 と し て 、15.4.2 項 で 説明 する 
RA ガー ド や IPS (mtrusion Prevention System) な ど が 知ら れ て いま す 。 し か し 、IPv6 フラ 
グ メ ン テ ー シ ョ ン を 悪 用 する こと で 、 そ うい っ た 軽減 策 を すり 抜け る こと が 可能 に な る 場合 が 
あり ます 。 こ の 問題 は RFC 698013 で 指摘 され て いま す 。RFC 6980 は Standards Track で あ 
り 、 近 隣 探索 プロ トコ ル に つい て 定義 し た RFC 4861 と 、 次 節 で 後述 する SEND に つい て 定義 
し た REC 3971 と を 更新 する 内 容 と いう 位置 づけ で す 。 

REC 6980 で は 、 すべ て の 近隣 探索 プロ トコ ル メ ッ セ ー ジ (次 節 で 扱う SEND の Certification 
Path Solicitationmn メ ッ セ ー ジ を 含む ) に つい て 、IPv6 フラ グ メ ント ヘッ ダ が 含ま れる も の は 無 
効 で やあ る と し て いま す 。 そ の よう な パケ ッ ト を 受け 取っ た ノー ド は 、 そ の パケ ッ ト を 破棄 する 
こと が 求め られ て いま す 。 
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近隣 探索 プロ トコ ル の も と も と の 仕様 で は 、 近 隣 探索 プロ トコ ル の メッ セー ジ は IPsec に 
よっ て 守ら れる 場合 が ある と され て いま し た 。 し か し 、TIPsec の 利用 に あたっ て は 、 鍵 交換 を 
自動 的 に 行う 手法 が 必要 と いう 制約 が あり ます 。 実際 、 当 初 の 近隣 探索 プロ トコ ル に お ける 
メッ セー ジ の 送受 信 に 対す る 暗号 化 は 、 手 動 で の 鍵 管理 が 可能 な 状況 に 限定 され て いま し た 。 

IPsec を 利用 する こと な く 近 隣 探索 プロ トコ ル に 対し て セキ ュ リ ティ を 提供 する 仕組 み と し 
て 考案 きれ た の が 、SEND (SEcure Neighbor Discovery) で す 。SEND は RFC 397114 で 標準 
化 き れ て いま す 。 RFC 3971 が 発行 され た の は 2005 年 の こと で す が 、 運 用 の オー バー ヘッ ド 
が 高く 、 実 装 も 不 十 分 な 状況 で ある こと か ら 、SEND の 利用 は 現在 で も 一 般 的 で ある と は 言い 
難い 状況 で す (背景 に つい て は RFC 6980 を 参照 し て くだ さい )。 


15.3.1 SEND の た め の 新 し い オ プシ ョ ン 
SEND で は 、 近隣 探索 プロ トコ ル の さま ざま な 機能 を 安全 に する た め に 、7.5 節 で 紹介 し た 近 
隣 探索 メッ セー ジ の オプ ショ ン を 新しく 4 つ 利 用 し ます 。 


* CGA オ プシ ョ ン 
RSA Signature オ プシ ョ ン 


Timestamp オ プシ ョ ン 


s Noncec オ プシ ョ ン 


13 RFC 6980 :E. Gont, "Security Implications of IPv6 Fragmentation with IPV6 Neighbor Discovery'", 2013 年 
8 月 
14 RFC 3971 : 了 Arkko, Kempf, B. Zill, P. Nikander, "SEcure Neighbor Discovery (SEND)”, 2005 年 3 月 
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CGA オ プシ ョ ン は 、 各 近隣 探索 メッ セー ジ に 記載 


ショ ン は 、 リ プレ イ 攻 撃 を 防ぐ た め に 使い ます 。 


され て いる 内 容 が 、 そ こ に 記さ れ た IPv6 
アド レス の 所 有 者 (owner と 呼ば れ ま す ) で ある こと を 示す た め の も の で す 。CGA オ プシ ョ ン 
に は 、 公 開 鍵 と それ に 関連 する パラ メー タ が 含ま れ ま す 。RSA Signature オ プシ ョ ン は 、 近 隣 
探索 メッ セー ジ の 内 容 全体 を 保護 する た め の 賭 名 で す 。Timestamp オ プション と Nonce オ プ 


以下 、 そ れ ぞ れ の オプ ショ ン に つい て 簡単 に 説明 し ます 。 


田 CCA オ プシ ョ ン 


CGCA と は 、Cryptographically Generated Address の こと で 、 暗 号 を 使っ て 生成 され た アド 
レス と いう 意味 で す 。CGA に は 、IPV6 アド レス の イン ター フェ ー ス 識別 子 が 、 公 開 鍵 な どの 
る な どの 特徴 が あり ます 。CGA の 具体 


パラ メー タ を 利用 し て 得 ら れる ハッ シュ 値 と 同じ に 
全学 29952 
CGA オ プシ ョ ン は 、 送 信者 の CGA を 検証 する た め 
15.1 に CGA オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 


さい 。 


に SEND で 利用 する オプ ショ ン で す 。 図 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (11) Length 


Pad Length 予約 


CGA Parameters 


Padding 


と 図 15.1 CGCA オ プシ ョ ン フ ォ ー マ ッ ト 


s Type (8 ビッ ト ) 


近隣 探索 メッ セー ジ の オプ ショ ン の タイ プ を 指定 し ます 。CGA オ プシ ョ ン の 場合 は 11 


で す 。 
s Length (8 ビッ ト ) 


Type フィ ー ル ド 、Length フィ ー ル ド 、Pad Length フィ ー ル ド 、 予約 フ ィ ー 


Parameters フィ ー ル ド 、Padding フィ ー ル ド を すべ て 含め た オプ ショ ン 全 体 の 


ます 。 単位 は 8 オク テッ ト で す 。 


s Pad Length (8 ビッ ト ) 

パ デ ィ ン グ の 長 さ を 示 す た め の フィ ー ル ド で す 。 単 
・ 予 約 (8 ビッ ト ) 

将来 の 利用 に 備え た フィ ー ル ド で す 。 


15 REC 3972 : T. Aura, “Cryptographically Generated Addr 


立 は オク テッ ト で す 。 


esses (CGA)”, 2005 年 3 月 


レ ド 、CGA 


長 さ を 示し 
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es CGA Parameters 
CGA の 生成 に 利用 する パラ メー タ を 示す 可変 長 フ ィ ー ル ド で す 。 


s Padding 
オプ ショ ン 全 体 の 長き が 8 の 倍数 と な る よう に する た め の パ ディ ング で す 。 


画 RSA Signaturre オ プシ ョ ン 

SEND で は 、 メ ッ セ ー ジ 送信 者 と メッ セー ジ に 含ま れる 内 容 が 経路 の 途中 で 改 ぜ ん され て い 
な いこ と を 示す た め に 、 公 開 鍵 を 利用 し た 電子 著名 を メッ セー ジ に 添付 で きま す 。 そ の た め に 
使う の が RSA Signature オ プシ ョ ン で す 。 小 名 は 、 こ の オプ ショ ン を 含む 近隣 探索 メッ セー ジ 
全体 に 対し て 計算 きれ ます 。 
図 15.2 に RSA Signatunre オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type 12) Length 予約 


Key Hash 


Digital Signature 


Padding 


と 図 15.2 RSA Signature オ プシ ョ ン フ ォ ー マ ッ ト 


s Type (8 ビッ ト ) 
近隣 探索 メッ セー ジ の オプ ショ ン の タイ プ を 指定 し ます 。RSA Signatunre オ プシ ョ ン の 場合 


は 12 で す 。 


sLength (8 ビッ ト ) 
Type フィー ルド 、Length フィ ー ル ド 、 予 約 フ ィ ー ル ド 、Key Hash フィ ー ル ド 、Digital 
Signature フィ ー ル ド 、Padding フィ ー ル ド を すべ て 含む オプ ショ ン 全 体 の 長 さ を 示し ます 。 
単位 は 8 オク テッ ト で す 。 
・ 予 約 (16 ビ ピット) 
将来 の 利用 に 備え た フィ ー ル ド で す 。 


s Key Hash (128 ビット) 
SHA-1 ハ ッシュ の 上 位 128 ビッ ト を 格納 する フィ ー ル ド で す 。 
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s Digital Signature (可変 長 ) 
パパ ケッ ト の 送信 元 IPV6 アド レス 、 放 先 IPY6 アド レス 、ICMPV6 ヘッ ダ の フィ ー ル ド 、 近 隣 探 
索 プ ロト コル の メッ セー ジ の ヘッ ダ 、 近 隣 探索 プロ トコ ル の メッ セー ジ の オプ ショ ン な ど を 
署名 し た 可変 長 デ ー タ を 格納 し ます 。 


s Padding (可変 長 ) 
殿 さ が 8 の 倍数 と な る よう に する た め の パ ディ ング で す 。 


オプ ショ ン 和 全体 の - 


画 Timestamp オ プシ ョ ン 
時 刻 同期 が 実施 きれ て いる 環境 で 、 リ プレ イ 攻 撃 を 防ぐ た め に 使う オプ ショ ン で す 。 REC 
E し く な い 時 刻 が SEND 


3971 で は 、NTP (Network Time Protocol) に 対す る 攻撃 に よっ て 
され て し まう 攻撃 の 可能 性 が 言及 され て いま す 。 こ の オプ ショ ン を 使っ て リプ レ 


ノー ド に 設定 
イ 攻 撃 を 防ぐ に は 、SEND ノ ー ド が 正しく 時 刻 を 同期 で きる 環境 が 必要 で す 。 
図 15.3 に Timestamp オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 
0 1 2 3 4 5 6 7Z 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
Type (13) Length 
予約 
Timestamp 


と 図 15.3 Timestamp オ プシ ョ ン フ ォ ー マ ッ ト 


* Type (8 ビッ ト ) 
近隣 探索 メッ セー ジ どの オプ ショ ン の タイ プ を 指定 し ます 。Timestamp オプ ショ ン の 場合 は 


13 で す 。 


s Length (8 ビッ ト ) 
ルド 、 予約 フィ 


Type フィ ー ル ド 、Length フ ィ 


ルド 、Timestamp フィ ー ル ド を すべ て 合 
め た オプ ショ ン 全 体 の 長き を 示し ます 。 単位 は 8 オク テッ ト で す 。Timestamp オプション 


の 場合 、 こ の フィ ー ル ド の 値 は 常に 2 に な り ま す 。 


s 予約 (48 ビ ッ ト ) 
将来 の 利用 に 備 を た フィ ー ル ド で す 。 


E1 月 1 日 0 時 0 分 


ん だ ロ 


s Timestamp (64 ビ ッ ト ) 
64 ビッ ト の 待 号 な し 整数 に よっ て 示さ れる タイ ム ス タ ン プ で す 。1970^ 
(UTC) か ら の 秒 数 を 上 位 48 ビッ ト に よっ て 示し 、 残 り の 16 ビ ッ ト で 1 秒 の 64,000 分 の 1 


の 単位 を し ます 。 


画 Nonce オ プシ ョ ン 
Nonce オ プシ ョ ン は 、Solicitation 系 の メッ セー ジ へ の 応答 で ある よう な Advertisement に 


昌 さ れ ま す 。 


つい て 、 鮮 度 を 確認 する た め に 利 月 
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図 15.4 に Nonce オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (13) Length 


Nonce 


と 図 15.4 Nonce オ プシ ョ ン フ ォ ー マ ッ ト 


s Type (8 ビッ ト ) 
近隣 探索 メッ セー ジ の オプ ショ ン の タイ プ を 指定 し ます 。Nonce オプション の 場合 は 14 
で すら 

sLength (8 ビッ ト ) 
Type フィ ー ル ド 、Length フィ ー ル ド 、Nonce フィ ー ル ド を 含む オプ ショ ン 全 体 の 長 さ を 示 
し ます 。 単位 は 8 オク テッ ト で す 。 

* Nonce (可変 長 ) 
Solicitation 系 の メッ セー ジ の 送信 側が 選ん だ ラン ダム な 値 (Nonce) を 格納 し ます 。Nonce 
は 最低 で も 6 オク テッ ト の 長 さ が 必要 で す 。Nonce オプ ショ ン 全 体 の 長き さき が 8 オク テッ ト の 
倍数 と な る よう に する 必要 が あり ます 。 


| NOTE | 


Nonce オ プシ ョ ン は RFC 7527 で 定義 され て いる Enhanced DAD で も 利用 され て いま 
す 。Enhanced DAD に 関し て は 8.5.2 項 を 参照 し て くだ さい 。 


15.3.2 ルー タ の 発見 に お ける セキ ュ リ ティ 

SEND で は 、 近 隣 探索 プロ トコ ル に お ける ルー タ の 発見 (7.2 節 参 照 ) の セキ ュ リ ティ を 向 
上 させ る た め に 、 ト ラス ト ア ンカ ー と 証明 書 を 利用 し た 認証 の 方 法 も 定義 され て いま す 。 ホ 
スト は 、 受 け 取 っ た 近隣 探索 メッ セー ジ に 対し て 有効 な 証明 書 パ ス が な い 場 合 、 認 証 委 任 検 
索 (ADD、 Authorization Delegation Discovery) と 呼ば れる 手順 を 開始 し ます 。 そ の 際 に は 、 
RFC 3971 で 新た に 定義 され て いる 2 つの ICMPV6 メ ッ セ ー ジ と 、 そ れ ら の メッ セー ジ に 含め 
る 2 つの オプ ショ ン を 利用 し ます 。 


s Certification Path Solicitatton メ ッ セ ー ジ 
ホス ト か ら ル ー タ に 証明 書 パ ス を 要求 する の に 利用 する ICMPV6 メ ッ セ ー ジ で す 。 


s Certification Path Advertisement メ ッ セ ー ジ 
ルー タ が ホス ト か ら の 証明 書 パ ス の 要求 に 応答 する た め に 利 有 
で す 。 


する ICMPV6 メ ッ セ ー ジ 
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s Trust Anchor オ プシ ョ ン 
トラ スト アン カー の 名 前 を 指定 する た め の オ プシ ョ ン で す 。 
s Certification オプ ショ ン 
Certification Path Advertisement メ ッ セ ー ジ で X.509v3 証明 書 を 格納 する た め の オ プシ ョ 
ン で す 。 
これ ら の メッ セー ジ と オプ ショ ン の フォ ー マ ッ ト な どの 詳細 に つい て は RFC 3971 を 参照 し 
て くだ さい 。 


15.4 不正 な Router Advertisement メ ッ セ ー ジ 

近隣 探索 プロ トコ ル に 対す る 攻撃 と し て 、Router Advertisement メ ッ セ ー ジ に 関連 する 
も の が あり ます 。 攻撃 で は な く 、 運 用 者 の 設定 ミス な ど に よっ て 、 本 来 は 送信 され る べき 
で は な い Router Advertisement が 送信 され る こと も あり ます 。 そ うい っ た 不正 な Router 
Advertisement が 問題 を 発生 させ る 可能 性 が ある の で す 。 

不正 な Router Advertisement メ ッ セ ー ジ に 関し て は 、 以 下 の 3 つ の mmformational な RFC 
が 発行 され て いま す 。 


ノ 


* RFC 610416 : 正 し く な い Router Advertisement メ ッ セ ー ジ に 関す る 問題 を まとめ た も の 
で す 。 

* REC 610517 : REC 6104 で 要約 され た 問題 へ の 対策 と し て 、 Router Advertisement Guard 
(RA ガー ド ) と いう 仕組 み を 提案 し て いま す 。 

・ RFC 711318 : RA ガー ド を 回 避 す る 手段 の 紹介 と 、 そ れ に 対す る さら な る 防御 策 を 解説 し 
て いま す 。 


15.4.1 問題 の 概要 


RFC 6104 で は 、 意図 的 な 攻撃 と し て 、 偽 の Router Advertisement メ ッ セ ー ジ が 利用 きれ る 
場合 が ある と し て いま す 。 と は いえ 、 意 図 的 な 攻撃 の 場合 に は Neighbor Advertisement メ ッ 
セー ジ な ど が 利用 され る 傾向 が ある と し て 、 実 際 に 発生 し て いる 間 題 の 大 半 で ある 設定 ミス を 
防ぐ た め の 方 策 に つい て 議論 され て いま す 。 

不正 な 内 容 に な っ て し まっ た Router Advertisement メ ッ セ ー ジ が リン ク 内 に 流れ て いる 
と 、 リ ンク に 接続 きれ た ホス ト の 一 部 、 も し く は 全部 に つい て 、 通 信 が 阻害 さき れる 可能 性 が あ 
り ま す 。 た と えば 、 正 し く な い Router Advertisement メ ッ セ ー ジ に 記載 され て いる デフ ォ ル 
トル ー タ を 利用 し よう と する と 、 通 信 が まっ た く で き な い 状態 に な る こと も あり ます 。 ホ スト 
が 、 正 し く な い Router Advertisement メ ッ セ ー ジ が 広告 し て いる ネッ トワ ー ク プレ フィ ッ ク 


16 RFC 6104 : T. Chown, S. Venaas, “Rogue IPv6 Router Advertisement Problem Statement", 2011 年 2 月 

17 REC 6105 : E. Levy-Abegnoli, G. Van de Velde, C. Popoviciu, 」. Mohacsi, “IPvV6 Router AdVertisement 
Guard", 2011 年 2 月 

18 RFC 7113 : F. Gont, "Hmplementation Advice for IPV6 Router Advertisement Guard (RA-Guard)", 2014 年 
2 月 


15.4 不正 な Router Advertisement メ ッ セ ー ジ 225? 


ス を 送信 元 TPV6 アド レス と する パケ ッ ト を 送出 し て し まう こと で 、 通 信 で き な か っ た と いう 
状況 も 考え られ る で し ょ う 。 

RFC 6104 で は 、 正 し く な い Router Advertisement メ ッ セ ー ジ が 偶発 的 ("accidental") に 
広告 きれ ん て し まう シナ リオ の 例 と し て 、 ネ ットワーク 管理 者 に よる 誤っ た 設定 や 、 リ ンク に 接 
続 さ れ た ホス ト の 管理 者 が 6to4 ゲー トウ ェ イ と し て の 機能 を 誤っ て 有効 に し て し まう こと な 
ど が 挙げ られ て いま す 。 

RFC 6104 で は 、 SEND の 利用 や 、 後述 する RA ガー ド の よう な レイ ヤー2 に お ける 対策 技術 の 
採用 、 DHCPv6 の 利用 、 ホ スト 側 に お ける フィ ル タ の 設定 な ど 、 不正 な Router Advertisement 
メッ セー ジ に よる 赴 影 響 を 軽減 (mitigate) する 方 法 $ も いく つか 紹介 し て いま す 。 た だ し 、 ど 
の 手法 に も 一 長 一 短 が あり 、 完 全 な 解決 方 法 が 記載 され て いる わけ で は あり ませ ん 。 


15.4.2 RA ガー ド 

不正 な Router Advertisement メ ッ セ ー ジ に 対す る 対策 と し て 、RFC 6105 で RA ガー ド 
(Router Advertisement Guard) が 紹介 され て いま す 。 RA ガー ド は 、 図 15.5 の よう に 、 管 理 
下 に ある レイ ヤー 2 機器 を すべ て の IPV6 パケ ッ ト が 通過 する 環境 を 想定 し て いま す 。 管理 下 
に な い レ イヤ ー 2 機器 を 通過 する 通信 が 発生 し て し まう 状況 (シェ アー ド メ デ ィ ア ) で の 利用 
は 想定 きれ て いま せん 。 図 15.5 で は 、 ル ー タ か ら の Router Advertisement メ ッ セ ー ジ は 通過 
させ る 一 方 で 、 ホ スト か ら の Router Advertisement メ ッ セ ー ジ は ブロ ッ ク し て いま す 。 


ホス ト 必中 RA ガー ド 
(レイ ヤー2 機 器 ) 


Roufer Adverfisement 


ホス ト 


と 図 15.5 RA ガー ド を 導入 し た ネッ トワ ー ク の 例 


RFC 6105 で は 、RA ガ ー ド を 実現 する 方 法 と し て 、 ス テー トレ ス な 形態 と ステ ー ト フル な 
形態 の 両方 を 紹介 し て いま す 。 ス テー トレ ス な 形態 と し て は 、 た と えば 、 レ イヤ ー 2 機器 の 特 
定 の 物理 ポー ト か ら の 入力 の み を 許可 し 、 そ れ 以 外 は ブロ ッ ク す る と いう 単純 な も の が あり 
ます 。Router Advertisement メ ッ セ ー ジ の 送出 を 許可 する 送信 元 IPV6 アド レス を 設定 する と 
いっ た 方 法 も あり ます 。 

ステ ー ト フル な 形態 と し て は 、 あ る 一 定期 間 に Router Advertisement メ ッ セ ー ジ の 送信 
を 可能 と する 機器 を レイ ヤー 2 機器 に ラー ニン グ さ せ た う え で 、 そ の 機器 以外 か ら の Router 
Advertisement メ ッ セ ー ジ を ブロ ッ ク す る と いっ た 方 法 が 紹介 され て いま す 。 


15.4.3 RA ガー ド の 回 避 


RFC 7113 で は 、 拡張 IPVY6 ヘ ッ ダ や IPV6 フラ グ メ ヌン テー ショ ン を 悪用 する こと で 、REC 6105 
で 解説 され て いる RA ガー ド を 回 避 す る 手法 が 紹介 きれ て いま す 。 た と えば 、 一 連 の 拡張 IPV6 
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ヘッ ダ を 解析 せ ず 、IPV6 ヘッ ダ に 記載 され て いる Next Header フィ ー ル ド の み を 解析 する よ 
うな RA ガー ド 実 装 が 存在 し て いる こと を 紹介 し て いま す 。 そ の よう な 実装 で は 、 何 ら か の 拡 
張 IPV6 ヘッ ダ が ICMPv6 ヘッ ダ の 前 に 置か れ て いる よう な 場合 に 、RA ガ ー ド に よっ て 遮断 さ 


れる べき Router Advertisement メ 、 


IPV6 フ ラグ メン テー ショ ン を 悪 有 


ッ セ ー ジ が RA ガー ド を 通過 し て し まい ます 。 


日 する こと で RA ガー ド を 回 避 す る 方 法 と し て は 、Router 


Advertisement メ ッ セ ー ジ の ICMPv6 ヘッ ダ が 最初 の フラ グ メ ント に 含ま れ な いよ うに する こ 
と で RA ガー ド を 回 避 す る 方 法 が 紹介 され て いま す ( 図 15.6)。 


宛先 オプ ショ ン ヘ ッ ダ Rouler Adverlisemeni メ ッ セ ー ジ 
(IPv6 拡 張 ヘ ッ ダ ) (ICPMv6) 


Next Hegder Next Header 
フィ ー ル ド : 60 フィ ー ル ド : 58 
(宛先 オプ ショ ン ヘ ッ ダ ) (ICMPy6) 
ラグ メト マダ フラ グ メ ント ヘッ ダ 宛先 オプ ショ ン 
Next Header Next Header Next Header 
フィ ー ル ド : 44 フィ ー ル ド : 60 フィ ー ル ド : 58 
(フラ グ メ ント ヘッ ダ ) (宛先 オプ ショ ン ヘ ッ ダ ) (CMPv6) 


2 つめ の フラ グ メ ント IPY6 ヘ ッ ダ 


Roufer 
Adyerlisement 


Next Header Next Header (CpMv6) 
フィ ー ル ド : 44 フィ ー ル ド : 60 
(フラ グ メ ント ヘッ ダ ) (宛先 オプ ショ ン ヘ ッ ダ ) 


7 
IPv6 拡 張 ヘ ッ ダ ) 4 


テ 図 15.6 RA ガー ド を 回 避 す る よう な IPV6 フラ グ メ ン テ ー シ ョ ン 


図 15.6 の 例 で は 、ICMPv6 ヘッ ダ 
ラグ メン ト に は 宛先 オプ ショ ン ヘ ッ 
メン ト に 含ま れる よう に し て いま す 
グ メ ント の 再 構成 を 行わ な い 限り 、 


の 前 に 宛先 オプ ショ ン ヘ ッ ダ を 挿入 し た うえ で 、 最 初 の フ 
ダ の み が 含 まれ る よう に し 、ICMPv6 ヘッ ダ が 第 2 フラグ 
。 この よう な フラ グ メ ン テ ー シ ョ ン が 行わ れ た 場合 、 フ ラ 
元 の パケ ッ ト が Router Advertisement メ ッ セ ー ジ で ある 


こと が わか ら な い の で 、RA ガ ー ド を 回 避 で き て し まい ます 。 


実際 に RFC 7113 で 紹介 きれ て い 


る RA ガー ド 回 避 テ クニ ッ ク は 、 最 初 の フラ グ メ ント に す 


べ て の TPy6 拡張 ヘッ ダ を 含め な いと いう も の で す 。 し か し 、REC 711219 で は IPV6 フラ グ メ ン 
テー ショ ン の 仕様 が 更新 され 、 フ ラグ メン テー ショ ン 時 に すべ て の TPy6 拡張 ヘッ ダ が 最初 の 


フラ グ メ ント に 含ま れ な けれ ば な ら 


な く な り ま し た (第 10 章 参照 )。 最 新 の IPv6 基本 仕様 で あ 


る REC 8200 に は RFC 7112 に よる 更新 が 反映 きれ て いる の で 、 本 書 執筆 段階 で は 2 つめ 以降 
の フラ グ メ ント に も TIPv6 拡張 ヘッ ダ を 入れ る と TIPv6 の 基本 仕様 に 反する こと に な り ま す 。 そ 


19 RFC 7112 : 下 . Gont, V. Manral, R. Bonica, "hmplications of Oversized IPv6 Header Chains", 2014 年 1 月 
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の た め 、 仮 に RA ガー ド を 


が 宛 


ロロ 


え 、 吉 V 


に 


印 


ゝ IPv6 仕 相 


いた と し て も 、 最 新 の IPv6 基本 人 


15. 


15.5 IPv6 ア ドレ ス と プラ イバシー 


SLAAC の 仕組 み で は 、 IPV6 アド レス に お ける イン ター フェ ー ス 識 9 
識別 子 を 利用 する 方 法 が 規定 され て いま す 。 こ の 自動 生成 さ 


プラ イバシー の 懸念 が あり 、RFC 4941 で は 一 時 的 な IPV6 アド レス ( 


5 IPV6 アド レス と プラ イバシー 22Z 


回 避 す る 目的 で その よう な 状態 に な っ た IPV6 ブラ グ メ ン テ ー シ ョ ン 
E 様 に 即 し た 実装 で あれ ば 破棄 さき され ます 。 と は い 
ま の まま フラ グ メ ン テ ー シ ョ ン を 解釈 する 機器 $ し ば らく は 存在 する と 


れる の で 、 注 意 は 必要 で す 。 


思わ 


| 子 を 生成 する の に 、 IEEE 
れる IPvV6 ア ドレ ス に 対し て は 、 
匿名 IPV6 アド レス ) が 定 


義 さ きれ てい ます 。 た だ 、 ロ グ 保 存 や トラ ブル シュ ー テ ィング に 対す る 悪影響 を 懸念 し た ネッ ト 


PA ク の 運 / 
SLAAC 


ー 


限ら ず 、 イ ンタ ー フ ェ ー ス 識別 子 の 
に 対す る 懸念 が さま ざま !【 


ー 本 燥 


ビン 
軸 


ミ 苦 ミ ペ 
本 


きれ て いま す 。 そ の よう な 


要約 し た の が RFC 7721110 で す 。 
RFC 7721 で は 、IPV6 アド レス 生成 に 関連 する セキ ュ リ ティ 


な 攻撃 手法 を 下記 の 4 つ ! 


* 活動 の 関連 づけ 


こ 分 


IEEE 識別 子 を 利用 
ター フェ ー ス が 利用 され 続け 
の た め 、TIPV6 ア 


きま す 。 こ うし た 洛 
クッ キー、 


し た イン ター フェ ー ス 識別 子 を 利 月 


バレ ス を 利用 し て 、 ホ スト の 活動 を 長期 間 


し て いま す 。 


する 限り 、 イ ンタ ー フ ェ ー ス 識別 


動 の 関連 づけ で は 、IP ア ドレ ス だ け 
ブラ ウザ の フィ ン ガ ー プ リン ト な どの 情報 も 利 月 
同じ ホス ト に 対し て 異な る IPV4 アド レス を 割り 当て る TPV4 


山 


日 者 が 一 時 的 な IPV6 アド レス を 利用 で き な く し て し まう 場合 も ある で し ょ う 。 
E 成 に 関し て は 、 セ キュ リティ と プラ イバシー 


を Imformational な REC と し て 


と プラ イバシー に 対す る 一 般 的 


昌 し て いる 場合 、 そ て の ネッ トワ ー ク イン 


子 は ずっ と 同一 の まま で す 。 そ 
こわ た っ て 関連 づけ る こと が で 
く 、DNS に お ける 名 前 、HTTP 
日 され ます 。NAT と DHCPv4 が 


の 効果 が 大 きく な る 可能 性 が 指摘 され て いま す 。 


こ 物 也 


位置 トラ ッ キ ング 
固定 的 な イン ター フェ ー ス 識別 子 が 利用 され て いる 場合 、 
し た こと を イン ター フェ ー ス 識別 子 か ら 
的 に 移動 し た か を 、 ネ ッ 1 
よう に な り ま す 。REC 7721 で ( 
す 。 同じ IPV6 リン ク に 接続 し た 


ワー ク プ レフ ィ ッ クス の 
この 特性 を 利用 し た 能動 
サー バ 、 も し く ! 


よ ヽ 


に 


こ 比べ て 、IPV6 で は 、 こ の 攻撃 


の ホス ト が ネッ トワ ー ク を 移動 


間 別 で きま す 。 そ れ に より 、 そ の ホス ト が どの よう 
立 置 を 追跡 する こと で 検知 で きる 


的 な 攻撃 手法 も 紹介 され て いま 


途中 経路 上 に ある 機器 が イン ター フェ ー 


ス 識 別 子 を 学習 する こと で 、 遠 隔 地 に ある ネッ トワ ー ク か ら そ の 機器 の 存在 を 確認 で きる よ 
うに な り ま す 。TIPv4 で は 、 新 し い ネ ットワーク に 接続 し た と き に まっ た く 新 し い IPV4 ア ド 
レス が 割り 当て られ る の で 、 こ の よう な 攻撃 は 可能 で は な いと され て いま す 。 


110 REC 7721 : A. Cooper, F. Gont, D. Thaler, “Security and Privacy Considerations for IPV6 Address Genera- 
tion Mechanisms”, 2016 年 3 月 


SS 
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s アド レス スキ ャ ニン グ 
アド レス スキ ャ ニン グ に 関し て は 、RFC 7707!1 で 論じ られ て いま す 。15.6 節 で 改め て 説明 
し ます 。 


・ デバイス の 持つ 脆弱 性 へ の 攻撃 
IEEE 識別 子 は 製造 者 を 示す 情報 を 含む の で 、IEEE 識別 子 が イン ター フェ ー ス 識別 子 と し て 
利用 され る 場合 に は 、 そ の ネッ トワ ー ク イン ター フェ ー ス に 関す る デバ イス 情報 が 漏洩 し て 
いま す 。 そ の 機器 固有 の 脆 玉 性 が 存在 する 場合 な ど 、 デ バイ ス 情 報 が 漏れ る こと で 攻撃 者 に 
有利 な 状況 に な る 可能 性 が 考え られ ます 。 
IPV6 アドレス に お ける イン ター フェ ー ス 識別 子 の 生成 方 法 は 、IEEE 識別 子 に よる 方 法 だ け 
で な く 、 き さま ざま な 手段 が あり ます 。 RFC 7721 で は 、 イ ンタ ー フ ェ ー ス 識別 子 の 生成 方 法 ご 
と に 、 プ ライ バシ ー や セキ ュ リ ティ の 間 題 が 整理 され て いま す 。 


s IEEE 識別 子 か ら 自 動 生 成 さ れ た アド レス 
アド レス が 利用 きれ て いる 間 、 活 動 の 関連 づけ と 位置 トラ ッ キ ング が 可能 で す 。 ア ドレ スス 
キャ ニン グ と デバ イス の 持つ 脆 能 性 へ の 攻撃 $ 可 能 で す 。 


* 手動 で 静 的 に 設定 され た アド レス 
アド レス が 利用 され て いる 間 、 活 動 の 関連 づけ と 位置 トラ ッ キ ング が 可能 で す 。 ア ドレ スス 
キャ ニン グ と デバ イス の 持つ 脆 双 性 へ の 攻撃 に つい て は 、 静 的 な アド レス の 生成 方 法 に よっ 
て は 可能 に な る で し ょ う 。 


s 固定 の 一 時 的 な IPv6 アド レス 
ラン ダム に 生成 され る 一 時 的 な TPV6 アド レス を 固定 的 に 使う 方 法 で 、RFC 7721 に よれ ば 
Windows で 利用 きれ て いま す 。 ア ドレ スス キャ ニン グ と デバ イス の 持つ 脆弱 性 へ の 攻撃 の 
可能 性 は な く な り ま す が 、 ア ドレ ス が 利用 され て いる 間 は 活動 の 関連 づけ と 位置 トラ ッ キ ン 
グ が 可能 で す 。 


s CGA 
SEND で 利用 きれ る CGA で は 、 ア ドレ スス キャ ニン グ と デバ イス の 持つ づ 騰 騙 性 へ の 攻撃 に 加 
え 、 位 置 ト ラッ キン グ が で き な く な り ま す 。 生成 に 使う 公開 鍵 な どの 情報 が 有効 な 間 、 活 動 
の 関連 づけ は 可能 で す 。 


s RFC 7217 の 方 法 

RFC 7217112 で 規定 され て いる 、 リ ンク ご と に ラン ダム で 一 意 の イン ター フェ ー ス 識別 子 を 
各 ネ ットワーク イン ター フェ ー ス に 対し て 生成 する 方 法 で す 。 ア ドレ スス キャ ニン グ 、 デ バ 
イス の 持つ 脆 性 へ の 攻撃 、 位 置 ト ラッ キン グ は で きま せん 。 リ ンク に 接続 され て いる 間 は 
活動 の 関連 づけ は 可能 で す 。 


111 RFC 77Z07 : F. Gont, T. Chown, "Network Reconnaissance in IPv6 Networks”, 2016 年 3 月 
112 REC 7217 : F. Gont, “A Method for Generating Semantically Opaque Interface Identfiers with IPV6 State- 
less Address Autoconfiguration (SLAAC)", 2014 年 4 月 
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s 一 時 的 な IPvV6 アド レス 

一 時 的 な TPV6 アド レス の み を 利用 し て いる 機器 は 、 そ の アド レス が 有効 な 間 だ け は 活動 の 
関連 づけ も で きま す が 、 ア ドレ スス キャ ニン グ 、 デ バイ ス の 持つ 脆 能 性 へ の 攻撃 、 位 置 ト 
ラッ キン グ は で きま せん 。 


s DHCPv6 

アド レス が 有効 な 間 は 活動 の 関連 づけ が 可能 で す 。 デ バイ ス の 持つ づ 脆 性 へ の 攻撃 、 位 置 ト 
ラッ キン グ は で きま せん 。 ア ドレ スス キャ ニン グ に つい て は 、DHCPv6 サー バ の 実装 に より 
ます 。 


IPV6 アド レス の 中 に は 、IPv4 アド レス が 埋め 込ま れる も の も あり ます 。 RFC 7721 で は 、 そ 
の 例 と し て Teredo や ISATAP な ど が 紹介 され て いま す 。 ま た 、IPv6 アド レス の 中 に IPv4 ア ド 
レス と ポー ト 番 号 が 含ま れる 仕組 み の 例 と し て 、 Lightweight 4over6、MAP-T、MAP-E が 紹介 
され て いま す 。 REC 7721 で は 、 そ れ ら の プロ トコ ル に よっ て 使わ れる IPv6 アド レス は 、IPv4 
アド レス か ら 引 き 継 が れ た も の で ある た め 、 プ ライ バシ ー や セキ ュ リ ティ 上 の 問題 も 埋め 込ま 
れ た TIPv4 と 同様 で ある と し て いま す 。 


15.6 IPv6 サ ブ ネ ッ ト に 対す る スキ ャ ン 


IPV6 の アド レス 空間 は 、IPv4 の アド レス 空間 と 比べ て 広大 で す 。 一般 的 に 利用 きれ て い 
る /64 の ネッ トワ ー ク プレ フィ ックス で は 、 そ の サブ ネッ ト 内 で 2 の 64 乗 個 に 近い IPV6 ア ド 
レス を 使え ます 。 こ れ は 、IPv4 の アド レス 空間 全体 で 使え る 2 の 32 乗 個 よ り 、 さ ら に 2 の 32 
乗 倍 も 多い 数 で す 。 

IPv6 の 広大 な サブ ネッ ト に 対し て IPv4 と 同様 の 方 法 で アド レス スキ ャ ン 攻 撃 を 行う の は 了 困 
難 で す 。「IPYV6 ネッ トワ ー ク に お ける ネッ トワ ー ク 債 察 (Network Reconnaissance in IPv6 
Networks) | と 題 さ れ 、IPvV6 に お ける アド レス スキ ャ ン 攻 撃 に 関し て 論じ て いる Informational 

な RFC 7707 で も 、IPv4 と 比べ て サブ ネッ ト の アド レス 空間 が 膨大 な IPvV6 で は IPv4 と 同様 の 
方 法 で アド レス スキ ャ ン を 行う こと は 困難 で ある と し て いま す 。 

た だ し 、REC 7707 で は 、 ア ドレ スス キャ ン を 行う アド レス を 絞り 込む こと が 可能 で ある 
と 述べ られ て いま す 。REC 7707 で 紹介 きれ て いる 手法 と し て は 、SLAAC な ど を 利用 し て 拡 
張 EUI-64 識別 子 が IPV6 アド レス に 利用 きれ る 場合 に は 上 位 6 ビ ッ ト め に ある umniversal/local 
ビッ ト が 1 に な る こと 、48 ビッ ト の MAC ア ドレ ス と OUI と 残り の ビッ ト の 間 に 0xfffe が 挿 
入 き され る こと な ど を 利用 し て 、 ア ドレ スス キャ ン を 行う 対象 を 絞り 込め る と し て いま す 。 き さき 
ら に 、OUI と し て 利用 さき れる ベン ダー を ある 程度 まで 絞り 込め る 場合 も あり ます 。 た と えば 、 
スキ ャ ン 対 象 が サー バ 仮 想 化 技術 を 使っ て いる 場合 、VirtualBox で あれ ば OUI が 08:00:27、 
VMware ESX Server で あれ ば OUI が 00:05:69 な ど と な る こと が 紹介 され て いま す 。 

外部 ネッ トワ ー ク か ら の アド レス スキ ャ ン 攻 撃 で は 、 一 時 的 な TPV6 アド レス が 利用 され て 
いる 場合 で あっ て る 通常 の グロ ー バ ル ア ド レス は 設定 され る こと や 、 ス テー ト フ ル DHCPv6 や 
手動 設定 で 2001:db8: :1 の よう に イン ター フェ ー ス 識別 子 の 上 位 ビ ッ ト の 多く を 0 と する 設 
定 が 多い こと な ども 、 ス キャ ン 対 象 の アド レス を 絞り 込む の に 利用 で きま す 。 ロ ー カ ルネ ッ ト 
ワー ク で の アド レス スキ ャ ン で あれ ば 、 全 ノー ドリ ンク ロー カル マル チキ ャ スト アド レス で あ 
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る ff02 : :1 に 対し て ICMPv6 Echo リク エス ト を 送る と いう 手法 も あり ます 。 


15.7 IPsec 

ネッ トワ ー ク 層 に お いて 認証 や 暗号 化 と いっ た セキ ュ リ ティ を 実現 する 仕組 み と し て 、IPsec 
が あり ます 。 TIPsec に 関連 する RFC は 数 多く あり ます が 、IPsec が 実現 する こと 、 そ の た め の 技 
術 的 な 要素 、IP パ ケッ ト の 具体 的 な 処理 な ど 、TIPsec 対 応 シ ステ ム の 基本 的 な アー キテ クチ ャ 
に つい て は REC 4301113 で 示さ れ て いま す 。 

IPsec を 利用 する ホス ト や ルー タ で は 、 あ る 多 先 中 アド レス に 対し て どの よう な セキ ュ リ 
ティ プロ トコ ル で 通信 を 行う か を 保持 し て お き 、 そ れ に 応じ て 単 方 向 の 接続 に 対す る セキ ュ リ 
ティ を 実現 し ます 。 IPsec で 利用 で きる セキ ュ リ ティ プロ トコ ル と し て は 、IP ヘ ッ ダ を 含め た 
パケ ッ ト 全 体 に つい て 送信 元 の 認証 が で きる Authentication Header (AH) と 、 IP ヘッ ダ 以 外 
に つい て パケ ッ ト の 認 証 と 暗号 化 を 提供 する Encapsulating Security Payload (ESP) が あり 
ます 。IPv6 で は 、 そ れ ぞ れ に 必要 な 情報 を 、IPv6 拡張 ヘッ ダ の 「 認 証 ヘ ッ ダ |」 (プロ トコ ル 番 
号 51) お よび 「Encapsulating Security Payload ヘ ッ ダ 」 (プロ トコ ル 番 号 500 と し て 、 送 出 
する 各 パ ケッ ト に 付加 し ます 。 認証 ヘッ ダ に つい て は REC 4302114、Encapsulating Security 
Payload ヘ ッ ダ に つい て は REC 4303115 で 定義 され て いま す 。 


_NOTE_ 


IPsec は 、IPv6 と と も に 仕様 が 策定 され て きた 技術 で す 。 し か し 、IPv6 だ け で 利用 する 
た め の 仕 組み で は な く 、IPv4 と IPv6 の 両方 で 利用 で きま す 。IPv6 拡張 ヘッ ダ の よう な 
仕組 み が な い IPv4 で は 、AH と ESP に それ ぞ れ 専用 の ヘッ ダ (お よび トレ イラ ) を 利用 
し ます 。 


か つて は 、TIPv6 を 実装 し て いる ノー ド に 対し 、IPsec が 必須 と され て いま し た 。 実際 、IPv6 
対応 ノー ド が 備え る べき 機能 を まとめ た RFC 4294 で は 、IPsec に 関連 する RFC 4301、REFC 
4302、RFC 4303 の すべ て を 実装 する こと が 必須 と され て いま す 。 し か し REC 4294 は 2006 
年 に 発行 され た も の で あり 、 現 在 で は 2011 年 に 発行 され た REC 6434 に よっ て 上 書き され て 
いま す 。 REC 6434 は 、 TPv6 対応 ノー ド に お ける IPsec の 実装 に 関し て は 「 必 須 ] で は な < く 「 推 
差 ] と し て お り 、TIPsec を 実装 し な いこ と も 可能 で す 。 


15.8 ICMPv6 を 無 柔 件 に すべ て フィ ル タ リ ング すべ き で は 
な い 

IPvV6 で は 、IPv4 で は 他 の プロ トコ ル な ど と し て 実現 さき され て いた 各種 の 機能 が ICMPv6 に 統合 

され て いま す 。 そ の た め 、ICMPV6 を ファ イア ウォ ー ル な ど で 完 全 に フィ ル タ リ ング し て し ま 

うと 、 通 信 障 害 を 発生 さき せる 要因 に な りえ ます 。 と は いえ 、ICMPvV6 メ ッ セ ー ジ に 対し て まっ 

た く フ ィ ル タリ ング を 実施 し な けれ ば 、 そ れ に よっ て セキ ュ リ ティ 上 の リス ク が 上 昇 す る と い 


113 RFC 4301 : S. Kent, K. Seo, “Security Architecture for the Internet Protocol", 2005 年 12 月 
14 REC 4302 : S. Kent, "TP Authentication Header”, 2005 年 12 月 
T15 REC 4303 : S. Kent, "TP Encapsulating Security Payload (ESP)", 2005 年 12 月 
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う 面 も あり ます 。 そ こ で 、ICMPV6 を ファ イア ウォ ー ル で フィ ル タ リ ング する 際 の 注意 点 が 、 
RFC 4890116 と し て まとめ られ て いま す 。 

RFC 4890 で は 、 自 ら が 運用 し て いる サイ ト の 外 か ら 送 信 さ れ て くる 以下 の よう な ICMPv6 
メッ セー ジ に つい て は フィ ル タ す べき で は な いと し て いま す 。 


* Destination Unreachable メ ッ セ ー ジ (タイ プ 1) の すべ て の コー ド 

* Packet Too Bip メ ッ セ ー ジ (タイ プ 2) 

* Time Exceeded メッセー ジ (タイ プ 3) の コー ド 0 の み 

* Parameter Problem メ ッ セ ー ジ (タイ プ 4) の コー ド 1 と コー ド 2 の み 


さら に 、RFC 4890 で は 、ICMPv6 の エコ ー 要 求 メ ッ セ ー ジ (タイ プ 128) と エコ ー 応 答 メ ッ 

セー ジ (タイ プ 129) も フィ ル タ す べき で は な いと し て いま す 。 そ の 理由 と し て 、1CMPv6 の 
エコ ー 要 求 メ ッ セ ー ジ と エコ ー 応 答 メ ッ セ ー ジ が Teredo (20.2 節 参照 ) プロ トコ ル に お いて 
重要 な 役割 を 果たす こと 、IPv4 で の ICMP ネ ットワーク スキ ャ ン と 比べ て ICMPv6 に よる ネッ 
ワー クス キャ ン の リス ク が 小さ いこ と を 拳 げ て いま す 。 
逆 に 、 フ ィ ル タ す べき ICMPV6 メッ セー ジ と し て は 、 自 ら が 運用 し て いる ドメイン 外 か ら の 
Node Imformation Query メ ッ セ ー ジ (タイ プ 139) 、Node Imformation Response メ ッ セ ー 
ジ (タイ プ 140) 、Router Renumbering メッ セー ジ (タイ プ 138) な ど が 挙げ られ て いま す 。 
その 他 、 IANA に よっ て 内 容 が 規定 され て いな い 未 知 の ICMPV6 タイ プ を 持つ ICMPV6 メッセー 
ジ に つい て も 、 フ ィ ル タ す べき も の と し て 結 介 きれ て いま す 。 


15.9 トン ネル 技術 が 抱え る 問題 


一 般 に 、 ト ン ネ ル 技 術 に は セキ ュ リ ティ 上 の リス ク が あり ます 。 TIPv4/TPv6 共存 技術 に は ト 
ン ネ ル 技 術 を 採用 し て いる も の が 多く あり 、 そ れ ら は トン ネル 技術 その も の が 持つ セキ ュ リ 
ティ リス ク に 晒さ れる こと に な り ま す 。 

こう し た 問題 に つい て は 、RFC 616917 に まとめ られ て いま す 。 以 下 、RFC 6169 で 紹介 さ 
れ て いる 懸念 を いく つか 紹介 し ます 。 


15.9.1 ファ イア ウォ ー ル な どの セキ ュ リ ティ 機器 が 未 対応 で ある こと 
に よる 問題 
ファ イア ウォ ー ル な どの セキ ュ リ ティ 機器 が 、IPv4/IPV6 共存 技術 に 対応 し て いな い 場 合 、 
トン ネル の 内 部 を 流れ る トラ フィ ッ ク を 識別 で き な い 可能 性 が あり ます 。DPI (Deep Packet 
Imspection) を 行う よう な ファ イア ウォ ー ル で あっ て も 、TIPv4/TPv6 共存 技術 で 利用 きれ て い 
る トン ネル 技術 に 対応 し て いな けれ ば 、 そ れ を 利用 し て セキ ュ リ ティ 機能 を 辻 回 で き て し まう 
で し ょ う 。 


116 RFC 4890 : E. Davies, 」. Mohacsi, "Recommendations for Filtering ICMPv6 Messages in Firewalls", 2007 
年 5 月 
117 REC 6169 : S. Krishnan, D. Thaler, 」. Hoagland, "Security Concerns with TP Tunneling”, 2011 年 4 月 
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15.9.2 送信 元 を 偽装 する 目的 に 利用 可能 

トン ネル 技術 を 利用 し て 、 送 信 元 P アド レス の 偽装 な ど が 可能 に な る 場合 が あり ます 。 た 
と えば 、RFC 2827118 で は 、Imgress フィ ル タ を 利用 し て 送信 元 IP アド レス 偽装 を 防い で いる 
ネッ トワ ー ク に お いて 、 ト ン ネ ル を 利用 する こと で Tnmgress フィ ル タ を 回 避 で きる 例 が 紹介 さ 
れ て いま す 。 mmgress フィ ル タ や Egress フィ ル タ は 、 ト ン ネ ル が 終端 され て いる ネッ トワ ー ク 
に 導入 する 必要 が あり ます 。 
IPV4 ネッ トワ ー ク を 利用 し て IPV6 の トン ネリ ング が 行わ れる と き の 注 意 点 や 、 各 種 ト ン ネ 
ル 技 術 に 対す る フィ ル タ の 設定 方 法 に つい て は 、Imformational な RFC で ある REC 7213119 も 
参照 し て くだ さい 。 


15.9.3 外部 か ら 内 部 へ の 攻撃 

ユー ザ が 張っ た トン ネル を 経由 する こと に よっ て 、 外 部 か ら 内 部 へ の 攻撃 が 可能 に な る 場合 
も あり ます 。 ユ ー ザ 自身 が 気がつか な いま ま TIPv4/TPv6 共存 機能 が 稼働 し て トン ネル を 作成 し 
て いる 場合 も ある の で 注意 が 必要 で す 。 


15.9.4 トン ネル 用 の アド レス か ら プ ロフ ァ イ リ ング が 可能 

トン ネル 技術 に よっ て は 、 ト ン ネ ル 用 の アド レス か ら ク ライ アン ト の プロ ファ イリ ング が 可 
能 で す 。 た と えば 、 あ る トン ネル 技術 の た め の プ ロト コル を 利用 し て いる と いう 事実 か ら 、 そ 
の トン ネル 技術 の た め の プ ロト コル が 実装 され て いる プラ ッ ト フ ォ ー ム を 利用 し て いる こと 
が 推測 で きる で し ょ う 。 初期 状態 で その プロ トコ ル が 利用 で きる 状態 に な っ て いる プラ ッ ト 
フォ ー ム が 限定 され て いる 場合 に は 、 さ ら に プラ ッ ト フ ォ ー ム の 特定 が 可能 に な り ま す 。 た と 
えば 、Teredo アド レス を 利用 し て いる クラ イア ント で あれ ば 、 ま ず Windows で ある と 推測 可 
能 で す 。 


15.9.5 悪意 ある トン ネル サー バ 設 定 の 変更 に よる 盗聴 

トン ネル 技術 の クラ イア ント 側 で サー バ の 設定 を 変更 する こと に より 、Man-in-the-Middle 
攻撃 が 可能 に な る 場合 が あり ます 。 サ ー バ 認証 な し で トン ネル が 利用 され る 状況 で は 、 ユ ー ザ 
が 攻撃 に 気がつき に くく な る 可能 性 も あり ます 。 DNS サーバ に 対す る キャ ッシュ ポイ ズ ニ ン 
グ と 組み 合わ せ た 攻 撃 も あり えま す 。 


15.10 IPv4-Maqpped IPv6 ア ドレ ス の 問題 


IPv6 に は IPv4-Mapped IPV6 アド レス と いう 仕組 み が あ り 、IPv6 を 利用 し て IPvV4 アド レス と 
通信 し て いる か の よう な 挙動 を 実現 で きま す (4.10 節 参 照 )。 便 利 な 仕組 み で す が 、TIPv6 を 通 
じ て TITPv4 の 通信 を 偽装 する こと で 、 フ ァ イ ア ウォ ー ル な どの セキ ュ リ ティ 機器 に よる フィ ル 
タ を すり 抜け て し まう と いっ た セキ ュ リ ティ 上 の 懸念 が あり ます 。 そ の た め 、TIPv4-Mapped 


118 REC 2827 : E. Ferguson, D. Senie, “Network Ingress Filtering: Defeating Denial of Service Attacks which 


employ IP Source Address Spoofimng", 2000 年 5 月 
119 RFC 7213 : D. Frost, S. Bryant, M. Bocci, “MPLS Transport Profile (MPLS-TP) Next-Hop Ethernet Address- 
ing", 2014 年 6 月 
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IPV6 アド レス を 使う つも り が な い ア プリ ケー ショ ン を IPv6 ソ ケッ ト を 利用 し て 開発 する 場合 
に は 、IPV6 ソケット に 対し て 明示 的 に TPV6_V60NLY オ プシ ョ ン を 設定 し て お く こ と を お 勧め 
し ます 。 


15.11 ブラ ッ ク ホ ー ル 用 IPv6 アドレス 


RFC 3882120 や RFC 5635121 で は 、 経 路 を 制御 する こと で 攻撃 パケ ッ ト を 破棄 で きる よう に 
する 、 ブ ラッ ク ホ ー ル 技術 が 紹介 され て いま す 。 図 15.7 の よう に 、 攻 撃 さ れ て いる 対象 に 対 
する 多 先 経路 (次 ホッ プル ー タ ) を 別 の 場所 へ と 向け て し まう こと で 、 攻 撃 ト ラフ ィ ッ ク が ブ 
ラッ ク ホ ー ル へ 吸い 込ま れる よう に 破棄 され ます 。 次 ホッ プル ー タ と し て 監視 機器 な ど を 指定 
する こと で 、 攻 撃 ト ラフ ィ ッ ク を 監視 する こと も 可能 で す 。 


ーー = ニー 


ーー ーーーー- ニ テー. ーー ニー 
銘 
な ど 


ブラ ッ ク ホ ー ル 
と な る 機器 
を 図 15.7 ブラ ッ ク ホ ー ル 技術 


ブラッ ク ホ ー ル 技術 に は 、 ル ー タ に あま り 多 く の 負 荷 を か けず に 実施 で きる と いう 特徴 が あ 
り ま す 。 ル ー タ に と っ て は 、 多 先 経路 が ブラ ッ ク ホ ー ル に 向かっ て いる だ け で 、 パ ケッ ト 転 送 
処理 と し て は 通常 と 同じ だ か ら で す 。 一 般 的 な ルー タ は 、 受 け 取 っ た パケ ッ ト を ルー ティ ング 
テー ブル どおり に 転送 する こと に 最適 化 ら され て いる の で 、 そ れ 以 外 の こと を や ろう と する と 
CPU や メモ リ な どの 資源 を 消費 し て し まい ます 。 ル ー タ で の 計算 機 資 源 の 浪費 は 通信 品質 の 低 
下 を 招く の で 、 ル ー タ に か か る 負荷 は 最小 限 に 抑え る 必要 が あり ます 。 

ブラ ッ ク ホ ー ル 技術 を 利用 する と き は 、 次 ホッ プ と し て どの よう な IP アド レス を 使う の か を 
運用 者 が 選択 する 必要 が あり ます 。 IPvV4 で は 、 プ ライ ベー ト IPV4 ア ドレ ス や 、 ド キュ メン ト 
用 の 192 .0.2 .0/24 が 使わ れる こと が あり ます 。TIPv6 で は 、 こ の よう な 用 途 の た め の 専 用 の 
IPV6 ア ドレ ス が 0100 : :/64 と し て RFC 6666「22 で 定義 され て いま す 。 


120 RFC 3882 : D. Turk, “Configuring BGP to Block Denial-of-Service Attacks”, 2004 年 9 月 

121 RFC 5635 : W. Kumari, D. McPherson, "Remote Triggered Black Hole Filtering with Unicast Reverse Path 
Forwarding (uRPF)", 2009 年 8 月 

122 RFC 6666 : N. Hilliard, D. Freedman, “A Discard Prefix for IPv6”, 2012 年 8 月 
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第 1O 章 


プロ グラ マ に と っ て の 
IPv6 対応 


IPv6 対応 は 、 ネ ットワーク 層 だ け の 話 で は あり ませ ん 。TIPv4 と IPV6 は 異な る プロ トコ ル な 
の で 、 ア プリ ケー ショ ン 層 に お ける TPV6 対応 が 必要 な 場合 も あり ます 。 ネ ットワーク 上 の 機 
器 の IPV6 対応 や 、 ホ スト の OS に お ける TIPVv6 対応 が 完了 し 、 そ れ ら で TIPV6 機能 が 有効 に な っ 
て いて も 、 個 別 の アプ リケーション が IPV6 対 応 し て いな けれ ば アプ リケーション を 使う 人 は 
IPV6 を 利用 で き な い の で す 。 

本 書 執筆 時 点 で は 、 ネ ットワーク 層 の 技術 に 直接 関連 する 職業 以外 で 、 ア プリ ケー ショ ンプ 
ログ ラミ ング に お ける TIPv6 対応 は あま り 考 慮 ミ され て いな いこ と が 多い と 予想 され ます 。[「IPv6 
対応 に 興味 は ある けれ ど 、 す ぐに は 着手 で き な い の で 先 で よい 」] と いう 判断 を し て いる プロ グ 
ラマ も 少な く な いで し ょ う 。 ア プリ ケー ショ ン 開 発 の 現場 で IPv6 対応 プロ グラ ミン グ の ノウ 
ハウ が 蓄積 され る まで に は 、 も う 少 し 時 間 が か か り そ う で す 。 

と は いえ 、 こ れ ま で IPv4 の み を 考慮 する こと が 前 提 で あっ た ネッ トワ ー ク アプ リ ケ ー シ ョ 
ン の プロ グラ ミン グ で も 、 今後 は 徐々 に TPv6 対応 が 必須 と な っ て いく で し ょ う 。 本 章 で は 、 ア 
プリ ケー ショ ンプ ログ ラム に お ける TIPV6 対応 の ヒン ト に な る よう な 情報 を まとめ ます 。 


16.1 Socket API と IPv6 

実 の と ころ 、 高 度 な APT を 有する ライ ブラ リ が 増え て いる こと も あり 、 開 発 者 が いっ さい 気 
こし な く て も アプ リケーション の TPV6 対応 が で きる 環境 が 整い つつ あり ます 。 と は いえ 、 そ 
れ ら の アプ リケーション の 内 側 で 何 が 起き て いる か を 知る こと も 重要 で す 。 場合 に よっ て は 、 
自分 で Socket API を 利用 する IPv6 対応 プロ グラ ム を 書か ざる を 得 な いこ と も ある で し ょ う 。 
この 節 で は 、Socket API に お ける TIPv6 対応 に つい て 解説 し ます 。Socket API そ の も の は 
POSIX で 規定 され て お り 、 シ ステ ム ご と に 多少 の 違い は ある も の の 、 多 く の シ ステ ム で 同じ よ 
うな 記述 が 可能 で す 。 
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16.1.1 IPv6 の Socket API に 関す る RFC 


IPv6 に お ける Socket API の 基本 は 、RFC 34931! で 定め られ て いま す 。 RFC 3493 は 、BSD 

に お ける Socket API の 実装 を IPv6 化す る た め の 情 報 を 定め た も の で す 。 TPv4 を 前 提 と する 
Socket API と の 相違 、IPV6 ア ドレ ス フ ァ ミリ (AF_INET6) お よび IPv6 プロ トコ ルフ ァ ミ リ 
(PF_TNET6) の 追加 、IPV6 アド レス 用 の 構造 体 (sockaddr_in6)、 ネ ットワーク イン ター 
フェ ー ス に 関す る APIL、 ソ ケッ ト オ プ ショ ン な どの 基本 的 な 事項 が 記載 され て いま す 。 

IPy6 拡張 ヘッ ダ や ICMPy6 に 関連 する API な ど は 、RFC 354212 に 記載 され て いま す 。 

マル チキ ャ スト に つい て は 、 送 信 元 に 関係 な く 特 定 の マル チキ ャ スト グル ー プ 宛 の パケ ッ 

ト を 受け 取る た め の ソ ケッ ト オ プ ショ ン は 、REC 3493 で 扱わ れ て いま す 。 特定 の 送信 元 ア 
ドレ ス か ら の マル チキ ャ スト の み を 対象 と し て グル ー プ に 参加 で きる よう な 、 い わ ゆ る SSM 
(Source Specific Multicast) と 、SSM に 対応 し た IPVC の マル チキ ャ スト プロ トコ ル で ある 
MLDv2 に つい て は 、REC 367813 で 関係 する Socket API が 定義 され て いま す 。 

さら に 、REC 501414 で は 、 デ フォ ルト IPv6 アド レス 選択 (14.1 節 参照 ) に お ける 送信 元 ア 
ドレ ス の 選択 ルー ル に 関し て 、 ア プリ ケー ショ ン か ら 選 択 ル ー ル を 制御 する た め の API が 提案 
され て いま す 。 デ フォ ルト IPv6 アド レス 選択 に お ける 送信 元 ア ドレ ス の 選択 を 上 書き する こ 
と に な る の で 、 結 果 と し て getaddrinfo() で 爺 先 アド レス を 取得 する 際 の 候補 の 順番 に 
響 を も た らし ます 。 

RFC 3493、RFC 3542、RFC 3678、RFC 5014 は 、 い ずれ も 参考 情報 と いう 位置 づけ の 
Imformational な REC で す 。 標準 と いう 位置 づけ の Standard で は な い の で 、Socket API の 実 

装 が これ ら の RFC と 同じ 方 式 で ある こと が 求め られ て いる わけ で は あり ませ ん 。REC 3493 で 

は 、Socket API の 標準 は ISO/IEC、IEEE、The Open Group が 合同 で 開発 し て いる POSIX で あ 

、 将 来 の 標準 化 に つい て は "Open Group Base Working Group” を 参照 する よう に 説明 し て 
財 


API を 提案 し て いる RFC で は あり ませ ん が 、 IPv4 と IPv6 が 共存 する 環境 に お ける IPv6 ア 
プリ ケー ショ ン 開 発 の 外観 を 示し て いる RFC 403816 で は 、Socket API を 利用 し た IPv6 
対応 プロ グラ ム の サン プル が 記載 され て いま す 。 


11 RFC 3493 : R. Gilligan, S. Thomson, 」. Bound, 」. McCann, W. Stevens, "Basic Socket Interface Extensions 
for IPvV6", 2003 年 2 月 

12 RFC 3542 : W. Stevens, M. Thomas, E. Nordmark, T. Jinmei, “Advanced Sockets Application Program 
Imterface (API) for IPv6", 2003 年 5 月 

13 RFC 3678 :D. Thaler, B. Fenner, B. Quinn, “Socket Interface Extensions for Multcast Source Filters", 2004 

倫 革 月 

14 RFC 5014:E. Nordmark, S. Chakrabarti, 」. Laganier, "IPV6 Socket API for Source Address Selection", 2007 

年 9 月 

15 2018 年 時 点 で は http://pubs .opengroup.org/on]1inepubs/9699919799/ で 参照 で きま す 。 

16 REC 4038 : MK. Shin, Y-G. Hong, J. Hagino, P. Savola, E. M. Castro, “Application Aspects of IPV6 Transi- 
tion", 2005 年 3 月 
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16.1.2 IPv6 の み で 通信 する アプ リケーション の 動作 
Socket API を 使っ て 、 IPvV6 の み で 通信 する アプ リケーション を プロ グラ ム す る 場合 に は 、 以 
下 の 手順 で 動作 する よう に プロ グラ ム を 書き ます 。 


1. IPV6 で ある こと を 示す AF_TNET6 (も し く は PF_INET6) で ソケット を 作成 する 

2. 作成 し た ソケット に 対し 、 必 要 に 応じ て 初期 設定 を 行う 

3. 通信 相手 の IPV6 アド レス が な く 、 FQDN 情報 し か な い 場 合 に は 、 名 前 解決 を し て IPV6 ア 
ドレ ス 情 報 を 取得 する 

4. 名 前 解決 の 結果 が 複数 ある 場合 に は 、 最終 的 に どの IPV6 アド レス を 利用 する の か を 判断 
する 必要 が ある 。 得 られ た 結果 順に 接続 を 試み 、 最 初 に 成功 し た 結果 を 利用 する と いう 
手法 を 採用 し て も よい 

5. 必要 に 応じ て 通信 相手 と の 初期 接続 を 確立 する (た と えば TCP の 場合 ) 

6. ソケット に 対し て 、 書 き 込 みや 読み 込み な どの 操作 を 行う 

7. 通信 が 終了 し た ら 、 必 要 が な く な っ た ソケット を 閉じ る 


16.1.3 IPv4 も し く は IPv6 で 通信 する アプ リケーション の 動作 

Socket API を 使っ て 、 IPv4 も し く は TIPv6 で 通信 する アプ リケーション を 作成 する に は 、 IPv4 
お よび TIPv6 の 両方 の ソケット を 作成 し 、 以 下 の よ うな 手順 で 動作 する よう に プロ グラ ム を 書 
きま す 。 


IPV4 ソケット (AF_INET) と IPV6 ソ ケッ ト (AF_TNET6) の 両方 を 作成 する 

作成 し た 両方 の ソケット に 対し 、 必 要 に 応じ て 初期 設定 を 行う 

通信 相手 の IP アド レス が な く 、FQDN 情 報 し か な い 場 合 に は 、 名 前 解決 を する 。 こ の と 
き 、 名 前 解決 に よっ て 得 ら れ た IPv4 アド レス は IPv4 ソ ケッ ト に 対し て 利用 し 、IPvV6 ア ド 
レス は IPV6 ソケット に 対し て 利用 する 

必要 に 応じ て 通信 相手 と の 初期 接続 を 確立 する (TCP の 場合 )。 こ の と き 、TIPv4 を 利用 す 
る の か 、 そ れ と も TIJPv6 を 利用 する の か を 判断 する た め の プ ログ ラム を 書か な けれ ば な ら 
な い 。 IPv4 の シン グル スタ ッ ク も し く は IPvV6 の シン グル スタ ッ ク の 場合 は 、 名 前 解決 の 
結果 が 複数 で あっ た 場合 と 同じ よう に すれ ば よい 。 デ ュ ア ルス タッ ク の 場合 に は 、 利 用 す 
る ソケット の 種類 が IPV4 と IPV6 で 異な る と いう 点 に 注意 が 必要 に な る 

最終 的 に 利用 する ソケット に 対し て 、 書 き 込 みや 読み 込み な どの 操作 を 行う 

通信 が 終了 し た ら 、 必 要 が な く な っ た ソケット を 閉じ る 


上 記 の 通信 手順 か ら わ か る よう に 、TIPv4 と IPV6 の デュ アル スタ ッ ク 環 境 で は 、IPv4 を 使う 
の か 、 そ れ と も TIPv6 を 使う の か を 、 ア プリ ケー ショ ン が 自ら 判断 し て 通信 する 必要 が あり ま 
す 。 広く 採用 きれ て いる の は 、TIPv6 を 最初 に 試し て 成功 すれ ば IPv6 で 通信 を 行い 、IPV6 で の 
通信 が 失敗 し た 場合 に は IPv4 を 利用 する 、 と いう も の で す 。 し か し 、 よ り 品 質 が 高い ほう を 採 
用 すべ き と い う 発 想 の 手法 も あり ます (16.2 節 参 照 ) 。 


GS 


26@ 第 16 章 プロ グラ マ に と っ て の IPV6 対応 


16.1.4 IPv6 と IPv4 と で 利用 する 関数 が 違う 処理 

多く の プロ グラ ミン グ 参 考 書 で は 、 TPv4 用 の 関数 を 利用 し て 通信 プロ グラ ム を 解説 し て いま 
す 。 し か し 、IPy6 の Socket API で は 、IPv4 向け に 用 意 き れ て いる の と は 異な る 関数 を 利用 す 
る 場合 が あり ます 。 こ れ ら の API に つい て も REC 3493 で 解説 きれ て いま す 。 こ こ で は 、 そ の 
うち の いく つか を 紹介 し ます 。 


s 名 前 解決 に は getaddrinfo() を 使う 
IPV す 4 のみ の アプ リケーション を 書 <〈 従 来 の プロ グラ ム で は 、 名 前 解決 の た め に 
gethostbyname() と いう 関数 を 利用 する の が 一 般 的 で し た 。 し か し 、gethostbyname() 
は TIPv4 の 名 前 解決 し か 行え ず 、IPV6 は 扱え ませ ん 。 IPv6 に 対応 し た アプ リケーション を 書 
くに は 、gethostbyname() で は な く < getaddr1info() を 利用 し ます 。 


s IP アド レス と 文字 列 の 相互 変換 に は net_pton()、inet_ntop を 使う 
IPV4 の み の ア プリ ケー ショ ン を 書く 従来 の プロ グラ ム で は 、 文 字 列 で 書か れ た IPv4 アド レ 
ス を 32 ビッ ト の バイ ナリ デー タ に 変換 する た め に は inet_addr() 関数 、32 ビッ ト の バイ 
ナリ デー タ か ら 文 字 列 デー タ を 得る た め に は inet_ntoa() 関数 が それ ぞ れ 利用 きれ て きま 
し た 。 こ れ ら は 、IPV6 ア ドレ ス に 対し て は 使え ませ ん 。 文字 列 で 書か れ た IPV6 アド レス を 
128 ビッ ト の バイ ナリ デー タ に 変換 する た め に は inet_pton() を 、128 ビッ ト の バイ ナリ 
デー タ か ら 文 字 列 デー タ を 得る た め に は inet_ntop() を それ ぞ れ 利用 し ます 。 


IPv6 対応 を 求め る RFC 


すべ て の ネッ トワ ー ク 機器 に IPv6 対応 を 求め る RFC が 2011 年 に 発行 され て いま す 。 
RFC 6540!7 で す 。RFC 6540 は 、 主 に 機器 の 開発 者 に 向け た 内 容 で 、 従 来 は IPv4 の み 
を 想定 し て いた 「IP 対 応 ] と いう 表現 に つい て 、 こ れ か ら は IPV6 対応 を 含め た も の を 指 
し て 使用 すべ き で ある と 主張 され て いま す 。 と は いえ 、 一 度 普及 し た ハー ドウ ェ ア を 置 
き 換え る の は 困難 な の で 、 こ れ か ら の 「IP 対 応 ] 機器 は IPv6 機能 も 含む べき で ある と 述 
べら れ て いま す 。 

注意 が 必要 な の が 、RFC 6540 は Standard Track で は な く 、BCP (Best Current Prac- 
tice) で ある 点 で す 。BCP は 、「RFC 発 行 時 点 で の 最良 の 手法 | と いう 意味 を 持つ 文書 な 
の で 、 参 考 に すれ ば よい と いっ た 程度 で ある と も 解釈 で きま す 。RFC 6540 の 執筆 者 が 
狙っ た の は 、 顧 客 側 か ら RFC 準 拠 を 根拠 と し て ベン ダー ら に IPV6 対応 を 促す た め の 布 
石 を 打つ 効果 な の か も し れ ま せん 。 


16.2 単なる IPv6 対応 で は 不 十 分 な 場合 

多く の 資料 で は 、 [TPv6 対応 クラ イア ント プロ グラ ミン グ 」 と し て 、 単純 に getaddrinfo() 
を 利用 する こと を 推 差し て いま す 。 確か に 、gethostbyname() を getaddrinfo() に する だ 
け で 、TIPy6 対応 その も の は 可能 で す 。 


17 REC 6540 : W. George, C. Domley, C. Liljenstolpe, L. Howard, “IPV6 Support Required for All IP-Capable 
Nodes", 2012 年 4 月 
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と は いえ 、 IPv6 を 優先 する と いう ポリ シー で 書か れ た プロ グラ ム で は 不 十分 な 場合 も あり ま 
す 。 現状 で は まだ 、 IPv4 に よっ て 運用 きれ て いる イン ター ネッ ト の ほう が 安定 し て いる 状況 も 
少な く あ り ま せん 。 TIPv4/IPv6 共存 技術 の 設定 ミス な ど で 不 具合 が 発生 する 場合 も あり ます 。 
ネッ トワ ー ク と し て 見 る と IPvV4 の ほう が 有利 な 状況 下 で 、 ク ライ アン ト が IPV6 を 常に 優先 し 
て し まう と 、 IPV4 へ の フォ ー ル バッ ク に 成功 する まで 通信 開始 を 待つ こと に な る 可能 性 が あり 
ます 。 IPv6 に よる 接続 その も の は 可能 で 、 IPV4 へ の フォ ー ル バッ ク が 起こ ら な いけ れ ど 、 IPv6 
の 通信 品質 の ほう が 悪い 場合 に は 、 通 信 の スル ー プ ッ ト が 十分 に 出 な いと いう 問題 が 発生 し て 
し まい ます 。 
動く も の を 作る と いう 立場 か ら す れ ば 、「IPv6 が 使え れ ば IPv6 を 使う ] と いう 判断 で も 問題 
は な いで し ょ う 。 し か し 、 エ ンド ユー ザ の 視点 か ら 見 れ ば 、「 状 況 に 応じ て 快適 に 接続 され る 
ほう 」 を 使っ て ほし いわ け で す 。 ア プリ ケー ショ ン が 動作 し うる 環境 で 、 快 適 な 動作 を 実現 す 
る に は 、IPv6 と IPv4 の うち 応答 が 速い ほう や 通信 品質 が 良い ほう を 採用 する な ど 、 手 の 込ん 
だ 処理 が 必要 に な り ま す 。TIPv6 対 応 ア プリ ケー ショ ン の プロ グラ ミン グ で は 、 プ ログ ラム の 動 
作 と し て 問題 が な いよ うに エラ ー ハ ンド リン グ す る だ け で な く 、、 実際 の 通信 品質 まで 考慮 し た 
動作 が ユー ザビ リティ と いう 面 で 求め られ る の で す 。 


IPv4 と IPv6 の どちら を 使う べき か と いう 問題 意識 は 1994 年 か ら 


IPv4 を 使う べき か 、 そ れ と も IPv4 以外 を 使う べき か に 関す る 問題 意識 は 、IPv6 が 世に 
出る より も 前 の 1994 年 に 発行 され た RFC 167118 に まで 遡り ます 。 そ こ で は 、IPv4 に 
代わ る 新 プ ロト コル (つま り IPv6) の 立ち 上 が り 時 に は 、 設 定 ミ ス な ど に よる ブラ ッ ク 
ホー ル が 存在 し て いる 可能 性 が ある と し て いま す 。 こ こ で ブラ ッ ク ホ ー ル と いう の は 、 
DNS で は IPv6 アド レス が 返さ れる の に 、 途 中 の ルー タ が IPv6 に 未 対応 で ある と いっ た 
何ら か の 理由 で 、 実 際 に は その IPvV6 アド レス で は 目的 の ホス ト に 到達 で き な い 状況 で 
す 。IPv4 アド レス と IPv6 アド レス の 両方 が ホス ト に 登録 され て いる と 判明 し て いて も 、 
ブラ ッ ク ホ ー ル が 存在 し な いと は 言い 切れ ませ ん 。 

RFC 1671 で は 、 手 動 設 定 で は な い 方 法 に よっ て 、 こ の よう な ブラ ッ ク ホ ー ル 問題 に 
対す る 解決 策 を 確立 する こと が 必須 で ある と 記述 され て いま す 。 し か し 、 残 念 な が ら 、 
この 問題 に 対す る 根本 的 な 解決 策 が な いま ま 現 在 に 至っ て いま す 。 


16.3 Happy Eyeballs 


イン ター ネッ ト を 利用 する プロ トコ ル や アプ リケーション の 多く で は 、「 和 名 前 」 を 利用 し て 
通信 相手 を 指定 し ます 。1 つの 名 前 に 対し 、 複 数 の や アド レス が 関連 づけ られ て いる こと も あ 
り ま す が 、 ど の IP アド レス を 利用 し て 通信 する か は 各 ア プリ ケー ショ ン で 決定 する こと に な り 
ます 。 名 前 か ら IPV4 と IPv6 の 両方 の IP アド レス が 得 ら れ て も 、 そ の うち 片方 で は まっ た く 通 
信 で き な か っ た り 、 何 ら か の 要因 に よっ て 十分 な 通信 性 能 が 得 ら れ な いこ と も あり えま す 。 

そこ で 、TIPv6 と IPv4 の 両方 を 同時 に 試し つつ 、 実 際 の 通信 で 利用 する た め の IP ア ドレ ス を 


18 REC 1671 : B. Carpenter, "IPng White Paper on Transition and Other Considerations", 1994 年 8 月 
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決定 する た め の 手 法 と し て 、 Happy Eyeballs と いう アル ゴリ ズム が 提案 され て いま す 。 本書 執 
を 時点 に お ける Happy Eyeballs の 最新 バー ジョ ン は 、REC 830519 で 規定 され て いる Version 
2 で す 。 


数 


Happy Eyeballs の 目的 は 、 短 時 間 で 接続 確立 を 諦め て 次 を 試せ する こと や 、 毎 回 必ず 同時 に 


の 接続 開始 を 行う こと に よる ネッ トワ ー ク へ の 過度 の 負荷 を 避け る こと で す 。 し た が っ 


複 
2 


Happy Eyeballs は 、 素 早く か つ 効 率 良く 通信 が で きる と 思わ れる 方 法 を 推測 する た め の 仕 組 
だ と いえ ます 。 と は いえ 、TIPV6 利用 を 促進 する と いう 目的 も あり 、 そ の た め 、IPv6 を IPV4 


み 
よ 


り も 優先 的 に 採用 する こと を 前 提 と し て いま す 。 


| NOTE | 


RFC 8305 で は 、NAT64 と DNS64 を 利用 し て IPv4 アド レス が 直接 指定 され た 場合 
AAAA レコ ー ド が 示す 宛先 へ の 到達 性 に 問題 が ある 場合 に 注意 すべ き 点 も 紹介 さ か で い 
ます 。 ま た 、Path MTU に 問題 が ある 場合 へ の 対処 を 別途 考慮 する 必要 が ある こと や 、 
Happy Eyeballs アル ゴリ ズム を 使う こと で IPv4 も し く は IPv6 で の 通信 に 問題 が 発生 す 
る 環境 を 発見 し に くく な っ て し まう 可能 性 な ど に 関し て も 言及 され て いま す 。 


16.3.1 Happy Eyeballs Version 2 の 概要 


利 


は 、 


と 
36 


癌 


の 
ES 
り 
bd 


Happy Eyeballs Version 2 の 動作 は 以下 の よう な 流れ に な っ て いま す 。 


非同期 に DNS クエ リ を 実行 

得 ら れ た 名 前 解決 の 結果 を ソー ト 

非同期 に 接続 確立 を 試行 

得 ら れ た 接続 を 採用 し 、 他 の 接続 確立 の 試行 を すべ て キャ ン セ ル 


必 (OO PF ウ の ビ 


非同期 の DNS クエ リ を 実行 
Happy Eyeballs で は 、 IPv6 と IPVY4 の デュ アル スタ ッ ク 環 境 (第 思 部 参照 ) に お ける DN 


S の 


用 を 前 提 と し て いま す 。 そ こ で 、 和 名 前 解決 の た め に DNS サー バ へ 問い 合わ せ を 実行 する 際 


IPv4 用 の A レ コー ド に 対す る も の と 、TPy6 月 
も 行う 必要 が あり ます 。Happy Eyeballs Version 2 で は 、 両 方 の クエ リ を ほぼ 同時 に 実 ? 


き で ある と し て いま す 。 た だ し 、TIPv6 用 の AAAA レコ ー ド に 対す る 問い 合わ せ を 先 に 行う 


を 推 送 し て いま す 。 


の AAAA レコ ー ド に 対す る も の を 個別 に 両方 


BA 


注意 が 必要 な の は 、TIPv6 と IPv4 の 両方 の アド レス ファ ミリ に 対す る 問い 合わ せ が 完 了 す る 


を 待ち 、 両 方 の 回 答 が 得 ら れ て か ら 接 続 確立 を 試み る 、 と いう 手法 が 非 推 半 と な っ て いる 点 


す 。 そ の よう な 方 法 が 非 推 差 と な っ て いる の は 、 人 生ま を 受け 取 
つつ 、 も う 片 方 の 回 答 に 時 間 が か か っ て まう よう な 、 す で に 名 前 解決 の 結果 が 得 ら れ 
時 HO の の ょ っ て し まう か ら で す 。 非同期 の 


DNS API が 提供 され て いな い プ ラッ ト フ ォ ー ム に つい て は 、 ア ドレ ス フ ァ ミリ ご と に スレ ッ ド 


+†9 
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を 生成 し 、 そ れ ぞ れ の スレ ッ ド で 同期 APT に よる 名 前 解決 を 行う こと で 、 疑 似 的 に 非同期 の 名 
前 解決 を 実現 可能 で す 。 
先 に 触れ た よう に 、Happy Eyeballs Version 2 で は AAAA レコ ー ド を 優先 的 に 採用 する アル 
ゴリ ズム を 推奨 し て いま す 。 非同期 の DNS クタ エ リ に より 、AAAA レコ ー ド の 結果 が 先 に 到達 し 
た 場合 に は 、 即 座 に その AAAA レコ ー ド が 示す IPv6 アド レス に 対す る 接続 確立 を 試行 する こと 
が 推 凌 さ きれ て いま す 。 一 方 で 、AAAA レコ ー ド に 対す る 返答 より も 先 に A レ コー ド に 対す る 返 
答 が 到着 し た 場合 に は 、IPv6 を 優先 する た め の 猫 予 時 間 を 設定 する こと が 推奨 きれ て いま す 。 
RFC 8305 で は 、 猫 予 時 間 の 例 と し て 50 ミリ 秒 が 推 遂 さ れ て いま す 。 そ の 獲 予 時 間 中 に AAAA 
レコ ー ド に 対す る no error や no data の よう な ネガ ティ ブ な 結果 が 返っ て きた 場合 に は 、 す で 
に 受け 取っ て いる IPv4 アド レス を 利用 し て 、 接 続 確立 の た め の IP ア ドレ スリ スト の ソー ト や 
接続 確立 を 試行 する 段階 へ と 即座 に 進む べき で ある と し て いま す 。 

覆 数 の キャ ッシュ DNS サー バ が 存在 する と き 、 名 前 解決 を 行う クラ イア ント は 、 キ ャ ッシュ 
DNS サー バ と の 通信 に IPv4 を 使う の か 、 そ れ と も TIPv6 を 使う の か を 選べ ます (18.1.1 項 参 
照 )。Happy Eyeballs Version 2 で は 、 そ の よう な 場合 に は DNS クエ リ の トラ ンス ポー ト と し 
て TPv6 を 利用 する こと を 推 装 し て いま す 。 


画 得 ら れ た 名 前 解決 の 結果 を ソー ト 

名 前 解決 で P ア ドレ ス が 得 ら れ た ら 、 接 続 を 試行 する 前 に 、 接 続 確立 の 順番 を 決め る た め に 
IP アド レス の リス ト を 作る こと が 推 半 さ れ て いま す 。 そ の リス ト に 記載 され た TP アド レス に 
つい て 順番 に 接続 確立 を 試行 し ます 。RFC 8305 で は 、 こ の リス ト に 、 最 初 に 得 ら れ た IPv4 ア 
ドレ ス と IPV6 アドレス それ ぞ れ 1 つ だ け で な く 、 得 られ た 結果 すべ て が 含ま れ て いる こと が 還 
要 で ある と し て いま す 。 ま た 、 異 な る アド レス ファ ミリ が 交互 に リス ト に 登録 きれ る こと を 推 
装 し て いま す 。 た と えば 、IPV6 アド レス が 最初 の 項目 で あれ ば 、 次 は IPV4 アド レス に な る よ 
うに し ます 。 

この IP アド レス の リス ト を 優先 順に ソー ト し ます 。 そ の 際 、14.1.2 項 で 説明 し た デフ ォ ル 
IPv6 アド レス 選択 (RFC 6724) に お ける 宛先 IPV6 アド レス の 決定 ルー ル に 基づい て ソー ト を 
行う 必要 が あり ます 。 過去 の 接続 成功 時 の RTT の よう な 情報 を 参考 に する こと も 可能 で す が 、 
判断 基準 と し て 優先 度 を あま り 高く し な いこ と が 推 遂 さ れ て いま す 。 送信 元 IPV6 アド レス の 
決定 ルー ル に 関し て は 、 リ スト に ある 爺 先 TPV6 アド レス ご と に 考慮 され る べき と され て いま 
す が 、Happy Eyeballs Version 2 の 二 暑 外 で ある と も 明記 され て いま す 。 


画 非同期 に 接続 確立 を 試行 

その 時 点 に お ける 優先 順 が 反映 され た リス ト が 構築 され た 段階 で せ 、 ク ライ アン ト は 接続 確 
立 を 試み ます 。RFC 8305 で は 、 ネ ットワーク へ の 負荷 を 過度 に 上 昇 さ せな いた め に 、 リ スト 
に ある IP アド レス に 対し て 複数 の 接続 確立 を 同時 に 開始 し な いこ と を 推 半 し て いま す 。 そう 
で は な く 、1 つ の 接続 確立 を 試行 し て 一 定時 間 で その 試行 が 成功 し な か っ た 場合 に 、 次 の 試行 
を 開始 する よう に し ます 。 接続 確立 を 試行 し て か ら 、 次 の 試行 まで 成功 を 待つ 時 間 と し て は 、 
250 ミリ 秒 が 推 送 さ きれ て いま す 。 

接続 確立 の 試行 が 成功 し た 時 点 で その 接続 を 採用 し 、 他 の 接続 試行 中 の セッ ショ ン を すべ て 
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キャ ン セ ル す る こと が 推 拓 さ きれ て いま す 。 


| NOTE | 
すでに 得 ら れ た 名 前 解決 の 結果 が DNS Push Notification1!1O な ど に よっ て 変更 され た 場 
合 に は 、 そ の 内 容 を リス ト に 反映 され る こと が 望ま し いと され て いま す 。 た だ し 、 す で 
に 接続 確立 を 試行 し て いる IP アド レス に 対し て 変更 が 発生 し た 場合 に は 、 そ の 接続 確立 
の 試行 を 中 止 す べき で は あり ませ ん 。 


16.3.2 Happy Eyebqlls Version 1 と 2 の 違い 


REC 8305 で 規定 され て いる Happy Eyeballs Version 2 は 、RFC 6555111 に 記述 され て いた 
アル ゴリ ズム (便宜 的 に Happy Eyeballs Version 1 と 呼び ます ) を 廃止 する も の で す 。Happy 
Eyeballs Version 1 も 、Version 2 同様 に 、Standard Track の RFC で し た 。 

RFC 6555 は 、 RFC 8305 と 比べ る と 、 ア ル ゴ リ ズム その も の を 規定 する と いう より も 、 ア ル 
ゴリ ズム に 要求 され る 事項 を まとめ た も の に な っ て いま す 。 REC 8305 で は 、 よ り 具 体 的 な ア 
ル ゴ リ ズム が 示さ れ て いる と いっ て よい で し ょ う 。 RFC 8305 で 示さ れ て いる Version 2 の ア 
ル ゴ リ ズム の 実装 は 、RFC 6555 の 要求 に も 従う も の で あり な が ら 、 さ ら に 品質 を 向上 させ た 
も の で ある と され て いま す 。 

Version 1 か ら Version 2 に な る 際 に 追加 され た 点 は 以下 の よう に 要約 で きま す 。 


* IP アド レス を 得る た め の DNS ク エリ の 方 法 
* 各 ア ドレ ス フ ァ ミリ ご と に 複数 の IP アド レス が ある 場合 の 処理 
* 接続 確立 の 試行 中 に DNS Push Notification や TTL 切 れ に より DNS に 関連 する 情報 が 更新 

され た 場合 の 処理 
* 過去 の 通信 履歴 を 利用 する 方 法 
* NAT64 と DNS64 に よる IPv6-onlIy ネッ トワ ー ク を サポ ー ト する 方 法 


1 つめ の 「IP ア ドレ ス を 得る た め の DNS ク エリ の 方 法 」 に つい て 補足 し て お きま し ょ う 。 
Version 2 で は 、TP ア ドレ ス を 得る た め の DNS サー バ に 対す る クエ リ に 関し て 、 非 同期 API の 
利用 が 推 遂 さ れ て いま す 。 こ の 部 分 に つい て 、Version 1 で は 、getaddrinfo() と いう ブロ ッ 
キン グ す る 同期 APL の 利用 が 前 提 と な っ て いま し た 。Version 2 で getaddrinfo() の よう な 
同期 AP を 使う 場合 に は 、 複 数 の スレ ッ ド を 利用 し て 名 似 的 に 非同期 の DNS クエ リ を 実施 する 
こと が 推 半 さ れ て いま す 。 

Version 1 で は 、DNS を 利用 し た 名 前 解決 の 結果 が 出 た あと で 、 ど の よう に TCP 接続 を 実施 
する か に も 重点 が 置か れ て いま し た 。REC 6555 で は 、Happy Eyeballs の 流れ と し て 図 16.1 
の よう な 例 が 紹介 きれ て いま す 。 


この 図 で は 、IPv4 と IPv6 の 両方 で 同時 に TCP SYN が 送信 され ます が 、IPV6 に よる TCP SYN 


110 mm Wicinski, “DNS Push Notifications", Internet-Draft。 https ://datatracker.1etf.org/doc/ 
draft-1iet 和 f-dnssd- push/ 
T11 REC 6555 : D. Wing, A. Yourtchenko, “Happy Eyeballs: Success with Dual-Stack Hosts”, 2012 年 4 月 
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RFC 6555 Happy Eyeballs の 流れ 


杏 失 し て いま す 。 IPv4 に よる TCP 接続 は 確立 し ます が 、 


いる Happy Eyeballs version 1 の アル ゴリ ズム を 紹介 し ます 。 


1. getaddrinfo() を 利 月 


日 し て 名 前 解決 を 行う 


アプ リケーション が 
な る まで は IPV6 に よる TCP 接続 の 試行 を 続 
を 利用 す 
に 判断 する わけ で す 。 

され て いる Google Chrome と Mozilla Firefox で 採 月 


2. getaddrinfo() か ら 受 け 取 っ た IP アド レス の リス ト の 順番 に 接続 を 試み る 
3. 接続 の 試み が 短 時 間 で 確立 し な い 場 


ス フ ァ ミリ の 最初 の TP ア 


ヨリ ルアー 


下 十 


日 され て 


合 (Firefox や Chrome で は 300ms) 、 異 な る アド レ 
直前 に 失敗 し た アド レス ファ ミリ が 


“レス で の 接続 を 試み る 。 


IPV6 で あれ ば 、IPv4 を 試す こと に な る 
4. 最初 に 確立 し た 接続 を 利用 する 


8 
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な お 、Happy Eyeballs version 1 の 実装 に つい て は 、REC 6556112 で 実験 結果 が 報告 きれ て 
いま す 。 


_NOTE_ 


Happy Eyeballs 的 な 手法 に は 、RFC 6555 や RFC 8035 の アル ゴリ ズム だ け で な く 、 さ ま 
ざま な も の が 提案 され て いま す 。 た と えば 、2015 年 の 中 旬 に Apple が OS X EI Captain 
で 実装 し た 手法 が あり ます 。Apple の 手法 で は 、IPv4 と IPv6 の 両方 に 対す る 名 前 解決 を 
実施 し つつ 、 も し 最初 に 届い た 結果 が IPv4 の 場合 に は 25ms 待っ て か ら TCP 接続 の 確 
立 を 試み る こと で 、IPv6 を 優先 的 に 使う た め の 工 夫 を し て いま す 113。 


本 書 執 筆 時 点 で は 、IPv4 に よる 通信 の ほう が IPv6 に よる 通信 より も 品質 が 高く な り が ち で 
す 。 さ ら に 、IPV4 に よる シン グル スタ ッ ク 環 境 の ほう が 、IPV4 と IPV6 の デュ アル スタ ッ ク 環 
覧 より も レス ポン ス や 通信 品質 が 高く な り が ち で す 。 単純 に IPv6 対応 する と いう こと と 、 使 え 
る レベ ル で の IPV6 対応 する と いう の は まっ た く 別 の 話 で あり 、 今後 さま ざま な 取り 組み が 必要 
な の か も し れ ま せん 。 し か し 、IPv4 アド レス 枯 渦 問題 が 深刻 化し て TPV4 イ ンタ ーネット が 複 
雑 化す れ ば 、IPV6 に よる 通信 の ほう が 品質 が 高く な る 環境 も 多く 登場 する 可能 性 が あり ます 。 


16.4 IPv6 ソ ケッ ト と IPv4-Maqpped IPv6 ア ドレ ス 


IPv4 の ソケット は Socket API を AF_TNET と いう オプ ショ ン で 使う こと に より 生成 し 、IPv6 
の ソケット は AF_INET6 と いう オプ ショ ン を 使う こと で 生成 し ます 。 こ の よう に TPv4 と IPv6 
の ソケット は 何 う も の で す が 、TIPv4-Mapped IPV6 アド レス を 利用 する こと で 、IPV6 ソ ケッ ト 
を 通じ て IPv4 の 通信 が で きま す 。 IPv4-Mapped IPV6 アド レス を 利用 で きる よう な 機能 の 多 
く で は 、 デ フォ ルト で この 機能 が 有効 に な っ て いま す 。 こ の 機能 を 無効 に する に は 、TPV6_ 
V60NLY と いう オプ ショ ン を 付け て setsockopt を 実行 し ます 。 

IPv4 で の 通信 が で き な い よう に IPv6 ソケット の み を 使っ て プロ グラ ム を 書き 、 意図 的 に 
IPV4 ソケット を 生成 し て いな い 場 合 で も 、IPv4-Mapped IPV6 アド レス の 機能 を 無効 に し て い 
な いと 、 気 が つか ず に TIPv4 で 通信 が で きる 状態 に な っ て いる こと が ある の で 注意 が 必要 で す 。 
た と えば 、http://[::FffFf:192.0.2 .1]/ と いっ た URL を 使っ て 接続 が 可能 な クラ イア ン 
ト プ ロ グラ ム も あり ます 。 

送 に 、IPv4 だ け で 使っ て いる つも り で も 、TPVv6 対応 の た め に IPv6 ソケット で サー バ が 実装 
され て いれ ば 、 知 ら ず に IPV6 側 で も サー バ が 稼働 し て いる こと も あり ます 。 た と えば 、TIPv4 
の み で Apache な どの Web サ ー バ を 起動 し て いる と 思っ て いた ら 、 実は TPV6 側 で も HTTP を 受 
け 付 け て いた と いう 場合 が あり ます 。 こ れ を 確か め る に は 、Web サ ー バ を 起動 し て いる 機器 
で 、netstat か 1sof か ss を 実行 し て みて くだ さい 。 グ ロー バル な TIPv6 アド レス が 設定 され 
て いな い 機 器 で あっ て も 、 気がつか ず に 1ocalhost(: :1) や リン クロ ー カ ル ア ド レス で HTTP 
を 受け 付け て いる か も しれ ませ ん 。「IPv6 は 自分 に は 関係 が な い 」 と 思っ て いた と し て も 、 気 


112 REC 6556 : F. Baker, “Testing Eyeball Happiness”, 2012 年 4 月 
113 David Schinazi,“[V6ops] Apple and IPV6 - Happy Eyeballs", 2015 年 7 月 , https : //www.1ietFf.org/ 
ma11-arch1ve/web/v6ops/current/msg22455 .htm1] 


づか ず に TIPv6 で 通信 可能 な 状態 に な っ て いる こと も ある の で 、 注 


16.4 IPv6 ソケット と IPv4-Mapped IPV6 アド レス 


戸 


16.4.1 サン プル コー ド 
以下 の 例 で は 、 特 定 の IP アド レス を 指定 せ ず に AF_TNET6 (IPvV6) の TCP ソケット (SOCK_ 
STREAM) に 対し て bind を 行っ て いま す 。 


#1nclude <std1o.h> 
#1nclude <un1std.h> 
#]nclude <str1ng.h> 
#1nclude <sys/types .h> 
#1nclude <sys/socket.h> 
#1nclude <netinet/1n .h> 
#1nclude <netdb.h> 


1nt 
ma1n() 


{ 


1nt sock0: 

Struct sockaddr_in client: 
socklen_t len: 

1nt sock: 

Struct addr1nfo hints, *res: 
1nt err: 


memset(&hints, 0, sizeof(hints)): 

hints.a1_fam1]ly = AF_ITNET6: 

h1nts.a1_flags = AT_PASSTVE : 

hints .a1_socktype = SOCK_STREAM: 

err = getaddrinfo(NULL, "12345", &hints, &res) : 

1f (err != 0) { 
pr1ntf("getaddrinfo : %sNn", ga1_strerror(err)): 
return 1: 


} 
/* ソケット の 作成 */ 


sockO = socket(res->a1_fam1ly, res->a]_socktype, 0): 
1f (sock0 < 0) { 

perror("socket"): 

return 1: 


} 


1 和 f (bnd(sock0, res->a1_addr, res->a1_addrlen) != 0) { 


perror("b1nd"): 
return 1: 


} 
freeaddrinfo(res): /* addrinfo 構造 体 を 解放 */ 


/* TCP クラ イア ント か ら の 接続 要求 を 待て る 状態 に する */ 
]isten(sock0, 5): 


/* TCP クラ イア ント か ら の 接続 要求 を 受け 付け る */ 
]en = sizeof(client) : 


E 意 が 必要 で す 。 


sock = accept(sock0, (struct sockaddr *)&cl1ient, &len): 


/* 6 文字 送信 */ 
write(sock, "HELLONn", 6): 


@9S9 


2Z ヶ 
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/* TCP セッ ショ ン の 終了 */ 
close(sock) : 


/* 11sten する socket の 終了 */ 
close(sock0): 


return 0: 


TPV6_V60NLY が デフ ォ ル ト で 無効 に な っ て いな い 環 境 で この プロ グラ ム を 実行 する と 、 
IPV4 の TCP で 12345 番 ポ ー ト に 接続 し て も 、IPvV6 の TCP で 12345 番 ポ ー ト に 接続 し て も 、 通 
信 が で き て し まい ます 。 試し に 、te]net : :1 12345 お よび te1net 127.0.0.1 12345 を 
実行 し て みて くだ さい 。 

IPv4 と IPv6 の 両方 で TCP の 受付 が 行わ れ て いる こと は 、 他 の 方 法 で も 確認 で きま す 。 た と 
えば 、 こ の サー バ プ ロ グラ ム を 実行 中 に 「netstat -nal を macOS か ら 実 行 す る と 、 次 の よ 
うな 結果 が 得 ら れ ま す 。 


Act1ve Tnternet connect1ons (1nclud1ng servers) 
Proto Recv-Q Send-Q Loca]l Address Fore1gn Address (state) 
tcp46 0 0 *.12345 に LTSTEN 


Proto の 部 分 が tcp46 と な っ て お り 、TIPv4 と IPv6 の 両方 で 接続 を 受け 付け て いる こと が わ 
か り ま す 。AF_TNET で 作っ た ソケット で あれ ば 、 こ の 部 分 が tcp4 と な り ま す 。TPV6_V60NLY 
を 有効 に し た 状態 の AF_INET6 ソケット で あれ ば tcp6 に な り ま す 。 


16.5 ポリ シー テー ブル の 実装 

getaddrinfo() は 、 複 数 の IP アド レス の リス ト を 結果 と し て 返す 場合 が あり ます 。 
getaddrinfo() が 返す リス ト の 並び に よっ て 、 ユ ー ザ が どの よう な IP アド レス で 通信 を 行う 
の か が 変わ っ て きま す 。 getaddrinfo() が 結果 と し て 返す IP アド レス の 順番 は 、 ネ ッ ト ワ ー 
ク を 利用 する アプ リケーション に と っ て 重要 な 要素 で す 。 

getaddrinfo() が 結果 と し て 返す P ア ドレ ス の 順番 に 関し て は 、REC 67241141 に て 、 デ 
フォ ルト IPv6 アド レス 選択 の ルー ル が 定め られ て いま す 。 REC 6724 で は 、getaddrinfo() 
が 返す 順番 を 開発 者 が 制御 で きる よう に 、 ポ リ シ ー テ ー ブ ル と いう 仕組 み を 利用 可能 と する よ 
うに 推 装 し て いま す 。 gai .conf は 、REC 6724 で 定義 き 8 れ て いる ポリ シー テー ブル の 実装 の 
ひと つ で す 。 glibc を 利用 する シス テム で は 、/etc/gai .conf と いう 設定 ファ イル を 編集 す 
る こと で 、 そ の ホス ト 内 で getaddr1nfo が 返す 結果 の 優先 度 に 影響 を 与え を る こと が 可能 で す 。 

RFC 6724 で は ポリ シー テー ブル の 設定 例 が いく つか 示さ れ て いま す 。 ポ リ シ ー テ ー ブ ル に 
つい て 詳し く は 14.1.3 項 を 参照 し て くだ さい 。 


114 RFC 6724:D. Thaler, R. Draves, A. Matsumoto, T. Chown, "Default Address Selection for Imternet Protocol 
Version 6 (IPv6)”, 2012 年 9 月 


第 山 部 
DNS と IPV6 


ここ で は 、TIPv6 と IPYV4 の デュ アル スタ ッ ク 環 境 で 鍵 に な る DNS の 基本 的 な 仕組 み と 、DNS 
の TPv6 対応 で 必須 と な る EDNS0 拡張 に つい て 説明 し ます 。 IPv4 と ITPv6 の 名 前 解決 を 両方 と 
も 同時 に 扱い 、 ユ ー ザ が TIPv4 と IPv6 の 違い を 認識 せ ず に 使え る よう に する た め 、DNS が どの 
よう に 運用 きれ て いる の か を 見 て いき ます 。 


第 | / き 


DNS の 基礎 と IPv6 対応 


名 前 か ら IP ア ドレ ス を 調べ 出す こと を 「 名 前 解決 ] と いい ます 。 現在 の イン ター ネッ ト で 名 
前 解決 の た め に 採用 され て いる の が DNS (Domain Name System) で す 。 イ ンタ ーネット を 
利用 する た め の 仕組 み の 大 半 が 「 ま ず 最 初 に 名 前 解決 を 行い 、 そ れ に よっ て 得 ら れ た TP アド 
レス を 使っ て 通信 を 行う ] と いう 動き を する た め 、DNS は IPv6 に と っ て も 非常 に 重要 な 要素 


0 の 


17.1 DNS の 仕組 み 


DNS プロ トコ ル の 基本 は 、1987 年 に 策定 され た REC 103411 と RFC 10351* で す 。 最も 基本 
と な る 2 つの REC が 策定 され た の が 1987 年 に まで 遡る こと も あり 、DNS の 細部 の 表現 に は 不 
明瞭 な 部 分 ちあ り ま す 。 RFC 1034 と RFC 1035 の 曖昧 な 部 分 な ど は 、REC 218113 で 明確 化 さ 
れ て いま す 。 さらに 、REC 1034 と RFC 1035 に 対す る さま ざま な 変更 が 別 の RFC と し て 生 定 
され て いま す 。 ま た 、RFC 6195114 に は 、DNS に つい て の IANA 的 な 検討 事項 が まとめ られ て 
いま す 。 


根幹 的 な RFC の 更新 は 珍し い ? 


IPv6 に 関連 する RFC は 、 上 書き に よる 廃止 が た び た び 起き て いま す 。 た と えば 、IPv6 
の 基本 仕様 を 示し て いる RFC は 、RFC 1883 (1995 年 ) 一 RFC 2460 (1998 年 ) 一 RFC 
8200 (2017 年 ) の よう に 上 書き 廃止 に よる 更新 が 行わ れ て いま す 。 

その 一 方 で 、DNS に 関し て は 、RFC 1034 と RFC 1035 を 基本 と し つつ 、 そ の 周辺 が 
拡張 され て いく と いう 傾向 が あり ます 。TCP の 基本 的 な 仕様 を 示し た RFC 793 も 、IPv4 
の 基本 的 な 仕様 を 示し た RFC 791 も 、 両 方 と も 1981 年 に 発行 され た も の が 今 も 標準 と 
し て 残っ て お り 、 上 書き 廃止 は され て いま せん 。 


11 REC 1034 : PV. Mockapetris, "Domain names - concepts and facilities", 1987 年 11 月 

12 REC 1035 : PV Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 
13 RFC 2181 : R. Elz, R. Bush, “Clarifications to the DNS Specification", 1997 年 7 月 

14 RFC 6195 : D. Eastlake 3rd, "Domain Name System (DNS) IANA Considerations", 2011 年 3 月 
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そう 考え る と 、 あ まり 使わ れ て いな いた め 仕 様 を 変更 し た と し て も 影響 が 少な いと い 
う 育 景 は あっ た の か も し れ ま せん が 、 080 「 上 書き 廃止 され つつ も 基本 仕様 の 
内 容 が 更新 され て いく 」 と いう の は 、 イ ンタ ーネット に 関連 する 根本 的 な 基本 仕様 と し 
て は 、 珍 し い 事 例 な の か も し れ ま せん 。 


17.2 DNS サー バ へ の 再帰 問い 合わ せ と 反 復 問い 合 わせ 

DNS の 特徴 は 、 名 前 に 対応 する IP アド レス を イン ター ネッ ト の どこ か 1 箇所 で すべ て 把握 し 
て いる わけ で は な い 点 で す 。 さまざま な DNS サー バ が 各自 の 範囲 内 の 情報 を 持っ て いて 、 そ 
の 情報 を た どっ て いく こと で 最終 的 な 結果 を 得る と いう の が DNS の 仕組 み で す 。 

DNS の 仕組 み の 概観 を 知る た め に 、 ユ ー ザ の 手もと に ある 機器 で 名 前 解決 を 行う 場合 を 考 
えて み ま し ょ う 。 ユ ー ザ の 手もと に ある 機器 で 動作 する アプ リケーション が 、 名 前 解決 に 関連 
する 過去 の 記録 (キャ ッシュ と いい ます ) を 利用 する よう に 作ら れ て いる 場合 、 ま ず は キャ ッ 
シュ を 確認 し ます 15。 も し 過去 に www.example.com の IP アド レス を 調べ た こと が あれ ば 、 そ 
れ が キャ ッシュ と し て 記録 に 残っ て いる の で 、 そ の と き に 利用 し た IP アド レス を 使い ます 。 

アプ リケーション が 保持 する キャ ッシュ に な い 名 前 (過去 に 調べ た こと が な い 名 前 だ っ た 
り 、 過 去 に 名 前 解決 し た こと が あっ て も ある 程度 の 時 間 が 経っ て キャ ッシュ が タイ ム ア ウ ト 
し た り し て いる 場合 ) は 、 名 前 と IP アド レス の 対応 が た くさ ん キャ ッシュ され て いる 外部 の 
サー バ に www.example.com の 名 前 解決 を 依頼 し ます 。 そ の よう な 外部 の サー バ を キャ ッシュ 
DNS サー バ と 呼び ます 。 

ここ で 注意 し て ほし い の は 、 名 前 解決 を 依頼 する キャ ッシュ DNS サーバ が 、 そ の 名 前 に 対 
応 す る TP アド レス を 知っ て いる と は 限ら な い 点 で す 。 キ ャ ッシュ DNS サー バ で は 、 問 い 合 わ 

せ を 受け た 名 前 に 対応 する キャ ッシュ を いっ さい 持っ て な い 場 合 、 他 の DNS サー バ に 問い 合 
わせ を 行い ます 。DNS サーバ が 自分 で 管理 し て いる 範囲 内 の 情報 で 問い 合わ せ に 対す る 
が で き な い 場合 に 、 問 い 合 わせ に 対す る 回 答 が 完結 する まで 他 の DNS サー バ に 代理 で 問い 合 
わせ を 行う こと を 、 再 帰 問 い 合 わせ と 呼び ます 。 再帰 問い 合わ せ で は 、 問 い 合 わせ が 行わ れる 
DNS メッ セー ジ の RD (Recursive Desired) フラ グ が 1 に 設定 され ます 。RD フ ラグ が 1 に 設 
定 さ れ た DNS メッ セー ジ を 受け 取っ た キャ ッシュ DNS サー バ は 、 自 分 が 持っ て いな い 情 報 を 
NH 
帰 問い 合わ せ で あり 、 言う と 、 ユ ー ザ に 代わ っ て 他 の DNS サー バ に 問い 合わ せ を 行う よう 
0 


人 ぞ 、 


記 
ミ 
叶 


15 キャ ッシュ を 利用 し な い ア プリ ケー ショ ン も あり ます 。 


語 


DNS キャ ッシュ サー バ 


| 。 oo zoo:dbs:n 

※※ 2001:db8::2 
|  ^^ | zooldb8:3 | 
| 回 画 | 20oldb8::4| 


www.example.Com の 
IP アド レス を 問い 合わ せ 


を と ーーーーーーーーーーーーーーーーーー 一 


ーー 
キャ ッシュ に あれ は 返答 
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| oo |zooubshl 
| ^^ |zoordbs3 


と 図 17.1 


DNS クラ イア ント と キャ ッシュ DNS サー バ 


再帰 問い 合わ せ の 要求 を 受け 取っ た キャ ッシュ DNS サー バ は 、 他 の DNS サー バ に 対し て 名 


前 解決 を 問い 合わ せま す が 、 こ の と き は RD フ ラグ が 0 の DNS メッ セー ジ が 利用 きれ ます 。RD 


フラ グ が 0 の DNS メッ セー ジ を 受け 取っ た DNS サ 


る 男 囲 の 情報 の み を 回 答 し ます 。 こ れ を 反復 問い 合わ せ と 呼び ます 。 


バ は 、 再 帰 問い 合わ せ を せ ず 、 


自分 が 知 


キャ ッシュ DNS サー バ は 、 い っ さい の キャ ッシュ を 持た な い 場 合 、 ま ず DNS ルー ト サ ー バ 
と 呼ば れる サー バ に www.example .com の IP アド レス を 問い 合わ せま す 。DNS ルー ト サ ー バ 
に つい て は 、IP ア ドレ ス が 事前 に 配布 きれ て いる の で 、 こ の 問い 合わ せ は 常に 可能 で す 。 


wwW.example.com の 


IP アド レス を 問い 合わ せ 
ーーーー ーー ニー ニー ニー ニー 


ーーーーーーーーーーーーーーーーーーー ナ 
-Com の 権威 の PP アド レス 


wwW.example.com の 


IP アド レス を 問い 合わ せ 


ニー ーー ーー レー ミ 
.example.com の 権威 


の IP アド レス 


WwW.eXamDle.Com の 


IP アド レス を 問い 合わ せ 


ニハ ハハ 
wwW.example.com の 
ドレ 


IP アド レス 


反復 問い 合わ せ 


再帰 問い 合わ せ 


と 図 17.2 DNS に よる 名 前 解決 


⑦ 
wwwreXample.COm の 
IP アド レス を 問い 合わ せ | | oo |zoou:dps:i| 


| 

2001:db8::1 
200:db8::2 
| ^^4 |zoordb8:3 


キャ ッシュ DNS サー バ か ら DNS ルー ト サ ー バ に www.example.com の 名 前 解決 の 問い 合わ 


せ を し て も 、 こ の 名 前 に 対応 する TP アド レス が すぐ に 
ト サ ー バ が 返す の は 、.com の 範囲 


前 明 す る わけ で は あり ませ ん 。 DNS ルー 
の 名 前 解決 に 必要 な 情報 を すべ て 持っ て いる 別 の サー バ の 


名 前 で す 。 そ の 別 の サー バ は 、 いま の 例 で あれ ば 「 .com と いう 限ら れ た 男 囲 の 名 前 解決 に つい 


て の 権威 ] な の で 、 権威 サー バ と 呼ば れ ま す 。 キ ャ ッシュ DNS サー バ は 、 権威 サー バ を 示す 情 


報 の 付加 情報 (グル ー) と し て 、 権威 サー バ の IP アド レス が 付い て いれ ば 、 そ の IP アド レス に 


対し て 改め て .com の 権威 サー バ に www.examp]le.com の 名 前 解決 を 依頼 する こと に な り ま す 。 


@999 
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_NOTE_ 


1 .com で 終わ る 名 前 を 解決 する た め の 情 報 は すべ て 

持っ て いま す が 、 た と えば .org で 終わ る 名 前 に つい て の 情報 や 、.org その も の に つい 

て は 、 0 た だ し 、 こ れ は .com 以 外 に つい て の 情報 を 知っ て いて は 

いけ な いと いう 意味 で は な く 、 た と えば 実際 の 運用 で も .com の DNS 権威 サー バ は .net 
の 情報 も 知っ て いま す 。 


キャ ッシュ DNS サー バ か ら 、www.example.com の 名 前 解決 を 依頼 きれ た .com の 権威 サー 
バ は 、.example.com の 権威 サー バ の 名 前 を 返し ます 。 こ の と き 、 返 答 メ ッ セ ー ジ 内 に 権威 
サー バ の 名 前 に 対す る グル ー と し て 権威 サー バ の IP アド レス が 付属 し て いれ ば 、examp]e. 
com の 権威 サー バ の TP アド レス が 得 ら れ ま す 。 グ ルー が 付属 し て いな い 場 合 に は 、 権 威 サ ー バ 
の 名 前 か ら 別 途 問 い 合 わせ が 必要 で す 。 

権威 サー バ の IP アド レス を 得 た キャ ッシュ DNS サー バ は 、 今 度 は .example.com の 権威 
サー バ www.example.com に 対 し て 名 前 解決 の 問い 合わ せ を 行い ます 。.examp]e.com の 権 
威 サ ー バ は 、www.example.com の IP アド レス を 知っ て いる の で 、 対応 する TP ア ドレ ス を 返し 
ます 。 最 終 的 に www.example.com の IP アド レス を 得 た キャ ッシュ DNS サー バ は 、 も と も と 
名 前 解決 を 依頼 し て いた クラ イア ント に 、 そ の 結果 を 通知 し ます 。 


| NOTE | 


www.example .com の よう に 、 各 部 が そろ っ て IP アド レス と 結び つく 「 名 前 ]」 の こと を 
FQDN (Fully Qualified Domain Name、 完 全 修 飾 ド メイ ン 名 ) と 呼ぶ こと も あり ます 。 


DNS の 特徴 を 一 詩 で まとめ る と 、[| 各 権威 サー バ は 自分 が 把握 すべ き 範 囲 を 知っ て いる | と 
いえ ます 。 すべ て の 情報 を どこ か 1 箇所 で 把握 し て いる の で は な く 、 各 自 が 分 担 し て 自分 の 黄 
任 範囲 を 定義 し 、 知 っ て いる 男 囲 内 で 次 の 権威 サー バ を 教え る の で す 。 イ ンタ ーネット 全体 と 
いう 巨大 な シス テム は 、 こ の よう な 名 前 解決 の 分 散 管 理 の お か げ で 、 潮 りな く 動 き 続 ける こと 
が 可能 と な っ て いま す 。 


17.3 DNS メッ セー ジフ ォ ー マ ッ ト 
DNS プロ トコ ル で 名 前 解決 の 問い 合わ せ と 応 答 に 使う メッ セー ジ は 、 行 きも 帰り も 同じ 
フォ ー マ ッ ト を し て いま す 。DNS に 関連 する 情報 を 調べ る と き に 使う dig や ns1ookup と いっ 
た コマ ンド の 実行 結果 の 意味 を 知る た め に は 、 こ の フォ ー マ ッ ト に 関す る 知識 が 必要 で す 。 
DNS メッ セー ジ の フォ ー マ ッ ト は RFC 1035 で 定義 され て お り 、 図 17.3 に 示す よう な 5 つの 
セク ショ ン に 分 か れ て いま す 。 これ ら Header、Question、Answer、Authority、Additional 
の 各 セ クシ ョ ン が 、 必 要 に 応じ て 各種 の メッ セー ジ に 含ま れ ま す 。 
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Header セ クシ ョ ン 1 17.3.1 項 参照 
Question セク ショ ン | 17.3.2 項 参照 


Answer セクション 


可変 個 の Resource Record 


Authority セク ショ ン 
(17.3.3 項 参照 ) で 構成 され る 


Additional セク ショ ン 


と 図 17.3 DNS メッ セー ジフ ォ ー マ ッ ト 


17.3.1 Heqder セ クシ ョ ン 
Header セ クシ ョ ン は 、 す べ て の DNS メッ セー ジ に 含ま れ ま す 。 DNS メッ セー ジ 全 体 の 意味 
を 示す 重要 な フィ ー ル ド で あり 、 そ の DNS メッ セー ジ に どん な セク ショ ン が 含ま れ て いる か 
や 、 そ の DNS メッ セー ジ が クエ リ な の か 応答 な の か 、 と いっ た 情報 を 含み ます 。 
Header セク ショ ン は 以下 の よう な フォ ー マ ッ ト に な っ て いま す 。 


0 1 2 3 4 5 6 Z 8 9 10 11 12 13 14 15 


ID 


QR| Opcode IAATCRDIRAI| Z ADCD| RCODE 


QDCOUNT 


ANCOUNT 


NSCOUNT 


ARCOUNT 


と 図 17.4 Header セ クシ ョ ン 


*ID (16 ビ ッ ト ) 
この DNS メッ セー ジ の ID を 示し ます 。TIJD の 値 は 問い 合わ せ 側 で 生成 され 、 応 答 側 か ら の 返 
答 で は 、 問 い 合 わせ メッ セー ジ の ID フィー ルド の 値 が 応答 メッ セー ジ どの ID フィー ルド に コ 
ビー され ます 。 


s QR (1 ビット) 
この DNS メッ セー ジ が クエ リ (0) で ある か 応答 (1) で ある か を 示し ます 。 

s Opcode (4 ビッ ト ) 
クエ リ の 種類 を 示し ます 。RFC 1035 で は 、 ク エリ の 種類 と し て 、 QUERY、IOUERY、STATUS 
の 3 種類 が 定義 8 され て いま す 。 た だ し 、 こ の 3 種類 の うち 、 IOUERY は RFC 3425!6 で 廃止 さ 
れ ま し た 。 
RFC 1035 で 定義 され た 3 種類 以外 に は 、RFC 1996「7 で 定義 され た NOTIFY と 、REFC 
213618 で 定義 され た UPDATE が あり ます 。 


16 RFC 3425 : D.Lawrence, “Obsoleting IOUERY", 2002 年 11 月 
17 REC 1996 : P. Vixie, “A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY)”, 1996 年 8 月 
18 REC 2136 : P. Vixie, S. Thomson, Y. Rekhter, 」. Bound, "Dynamic Updates in the Domain Name System 
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sAA (1 ビッ ト ) 
Authoritative Answer を 意味 し 、DNS 権威 サ ー バ か ら の 応答 で ある こと を 示す フラ グ で す 。 
sTC (] ビッ ト ) 
TrunCation を 意味 する フラ グ で す 。 転送 可能 な サイ ズ よ り も メッ セー ジ が 大 きく な る た め 
に メッ セー ジ が 切断 され て いる こと を 示し ます 。 詳し く は 、17.6 節 を 参照 し て くだ さい 。 


*RD (1 ビット) 
Recursion Desired を 意味 する フラ グ で す 。 サ ー バ は 、 受 け 取 っ た 問い 合わ せ に 対す る 権威 
ある 回 答 を 持っ て いな い 場 合 、 そ の 問い 合わ せ に RD フ ラグ が セッ ト さ れ て いれ ば 、 再 帰 的 
に 他 の DNS サー バ に 問い 合わ せ で きま す 。RD フ ラグ が 1 の 場合 は 再帰 問い 合わ せ 、0 の 場 
合 は 非 再帰 問い 合わ せ に な り ま す 。 


・RA (1 ビット) 
Recursion Available を 意味 する フラ グ で す 。 サ ー バ が 再帰 検索 を サポ ー ト し て いる か どう 
か を 示し ます 。 

*Z (1 ビット ) 
予約 済み の ビッ ト で す 。 ゼ ロ に セッ ト さ れ ま す 。 RFC 1035 で は 3 ビッ ト で す が 、REC 4035 
で AD と CD ビッ ト が 定義 され て いま す 。 


s AD (1 ビット) 
Authentic Data を 意味 する フラ グ で す 。DNSSEC で 使わ れ ま す 。REFC 4035 で 定義 きれ て い 
ます 。 


・CD (1 ビット) 
Checking Disabled を 意味 する フラ グ で す 。DNSSEC で 使わ れ ま す 。RFC 4035 で 定義 され 
て いま す 。 


s RCODE (4 ビット) 
Response Code を 意味 し 、 応 答 の 状態 を 示し ます 。 状態 と し て 設定 可能 な 値 と し て は 、No 
error (0) 、Format error (1) 、Server failure (2) 、Name Error (3) 、Not Inplemented 
(4) 、Refused (5) な ど が あり ます 。 


s QDCOUNT (16 ビ ッ ト ) 
Question セク ショ ン に 含ま れる エン トリ 数 を 示し ます 。REC 1035 の 仕様 上 は 複数 の 問い 合 
わせ が 同時 に で きる の で 、 こ の ビッ ト が 1 より 大 きい 場合 も あり える は ず で す が 、 実 装 上 は 
1 以外 の 数 値 で の 問い 合わ せ は 正常 に 動作 し な い の で 注意 が 必要 で す 。 


s ANCOUNT (16 ビ ッ ト ) 
Answer セ クシ ョ ン に 含ま れる Resouce Record の 数 を 示し ます 。 


s NSCOUNT (16 ビット) 
Authority セク ショ ン に 含ま れる Name server resource record の 数 を 示し ます 。 


(DNS UPDATE)", 1997 年 4 月 
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s ARCOUNT (16 ビ ッ ト ) 
Additional セ クシ ョ ン に 含ま れる Recource Record の 数 を 示し ます 。 


17.3.2 Question セ クシ ョ ン 
Question セ クシ ョ ン に は 、DNS サー バ へ の 問い 合わ せ 内 容 を 含め ます 。 


0 1 2 3 4 5 6 Z 8 9 10 11 12 13 14 15 


el 


QTYPE 


QCLASS 


ヶ 図 17.5 Question セ クシ ョ ン 


s ONAME 
問い 合わ せる ドメイン 名 を 指定 する フィ ー ル ド で す 。 ドメイン 名 は 、 そ の まま の 文字 列 で は 
な く 、 サ ブ ド メ イン を 表す ラベ ル (1abel) の 列 と し て 表現 し ます 。 た と えば 、 問 い 合わ せ 
る ドメイン 名 が example.com で あれ ば 、example を 示す ラベ ル と 、com を 示す ラベ ル と 、 
ルー ト を 示す ラベ ル と を 順番 に QNAME に 指定 する こと に な り ま す 。 
各 ラ ベル の 先頭 に は 、 そ の ラベ ル の 長き も 1 オク テッ ト で 指定 し ます 。 つ まり 、example を 
示す ラベ ル に は 6 を 、com を 示す ラベ ル に は 3 を 指定 し ます 。 ル ー ト を 示す ラベ ル は 長 さ ゼ 
ロ と みな し 、0 を 指定 し ます 。 し た が っ て 、 ラ ベル 列 全体 は 、 こ の ルー ト を 示す ラベ ル の 
意味 する 0 で 終端 され ん る こと に な り ま す 。 


弧 


例 と し て 、test.example.com を 問い 合わ せる 場合 に ONAME に 指定 する ラベ ル 列 は 次 の 
よう に な り ま す 。 
t e S t に 1 X に ! Im D | に | て O Im 
0x04 0x74 0x65 0x73 0x74 0x07 0x65 0x78 0x61 0x6d 0x70 0x6c 0x65 0x03 0x63 0x6f 0x6d 0x00 


この ラベ ル の 形式 は RFC 1035 の Section 3.1 で 示さ れ て お り 、DNS だ け で な く 、 名 
前 を 利用 する さま ざま な プロ トコ ル で も 活用 され て いま す 。 


な お 、OQNAME 全体 の 長 さ は 奇数 オク テッ ト に な る 場合 も あり ます 。 


*QTYPE (16 ビ ッ ト ) 
問い 合わ せ の 種類 を 示す フィ ー ル ド で す 。 IPv4 アド レス を 要求 する A (1) や 、IPV6 ア ドレ 
ス を 要求 する AAAA (28) 、DNS 権 威 サ ー バ に 対す る 情報 要求 を 意味 する NS (2) な ど が 代表 
的 な 値 で す 。 


286 第 17 章 DNS の 基礎 と IPv6 対応 


QTYPE フィ ー ル ドド で は 、Resource Record の TYPE フィー ルド (287 ペ ー ジ 参照 ) と 同じ 数 
値 が 使わ れ ま す 。 た だ し 、Resource Record の TYPE フィー ルド に 指定 で きる 値 は 、QTYPE 
フィ ー ル ド に 指定 で きる 値 の サブ セッ ト に な っ て いま す 。 Resource Record の TYPE に 存 
在 し な い QTYPE と し て は 、 ゾ ー ン 全体 を リク エス ト す る AXFR (252) 、 関 連 す る すべ て 
(ANY) の レコ ー ド を 要求 する * (255) な ど が あり ます (ANY に つい て は 301 ペー ジ も 参照 
し て くだ さい )。 


s QCLASS (16 ビット) 
RFC 1035 で は 、 後 述 す る Resource Record に つい て いく つか の クラ ス (class) を 規定 し て 
お り 、 そ れ を 指定 する フィ ー ル ド で す 。 本 書 執 筆 時 点 で は 、 イ ンタ ーネット を 意味 する TIN 
(1) と いう 1 種類 の クラ ス の み が 利 用 され て いま す 。 IPv4 で も IPv6 で も 、 両 方 と も この 1N 
を 利用 し て いま す 。 


17.3.3 Resource Record 
問い 合わ せ に 対す る 回 答 の 内 容 は 、Answer、Authority、Additional の 3 種類 の セク ショ ン 
に 含め て 返信 され ます 。 


s Answer セ クシ ョ ン は 、Question セ クシ ョ ン に 記述 され た 問い 合わ せ に 対す る 回 答 を 示 
し ます 。 

* Authority セ クシ ョ ン に は 、 ド メイ ン 名 の 委任 先 の DNS 権威 サー バ を 示す NS レコ ー ド な 
ご が 含ま れ ま す 。 

* Additional セ クシ ョ ン に は 、 付随 情 報 と し て 、Authority セ クシ ョ ン に 記述 され た DNS 権 
威 サ ー バ の IPvV4 アド レス (A レ コー ド ) や IPv6 アド レス (AAAA レコ ー ド ) な ど が 含ま れ 
ます 。 


Answer、Authority、Additional は 、 空 に な る 場合 も あり ます 。 

これ ら 3 種類 の セク ショ ン は 、 い ずれ も 、 可 変 個 の Resource Record (RR) で 構成 され ま 
す 。Resource Record は 、DNS で や り 取 りす る ドメイン の 性 質 を 表す も の で 、 セ クシ ョ ン に お 
いて は 図 17.6 の よう な フォ ー マ ッ ト に よっ て 示さ れ ま す 。 


17.3 DNS メッ セー ジフ ォ ー マ ッ ト 29@Z 
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ee 


RDLENGTH 


1 


ヶ 図 17.6 Resource Record 


s NAME 
Resource Record に 関連 する ドメイン 名 を 示す フィ ー ル ド で す 。 


e TYPE 
Resource Record の 種類 を 示し ます 。Question セクション の QTYPE の 説明 で 触れ た A や 
AAAA、NS な ど が 代表 的 な Resource Record で す 。 


es CLASS 
Resource Record の クラ ス を 示し ます 。QCLASS と 同様 、 通 常 は イン ター ネッ ト を 示す クラ 
ス の TN (1) が 利用 きれ ます 。 


*TTL (32 ビ ッ ト ) 

この Resource Record を キャ ッシュ と し て 保持 し て も よい 秒 数 を 示し て いま す 。 
es RDLENGTH 

後述 する RDATA の 長 さ を 示 し ます 。 


s RDATA 
リソー ス を 表現 する 可変 長 の フィ ー ル ド で す 。 TYPE フィー ルド と CLASS フィー ルド の 組み 
合わ せ に よっ て フォ ー マ ッ ト が 異な り ま す 。 た と えば 、TYPE フ ィ ー ル ド が AAAA で CLASS 
フィ ー ル ド が TIN の 場合 は 、128 ビ ッ ト の IPV6 アド レス が 格納 され ます 。TYPE フ ィ ー ル ド 
が A で 、CLASS フ ィ ー ル ド が TIN の 場合 は 、32 ビッ ト の IPV4 アド レス が 格納 され ます 。 


画 Resource Record の TYPE フィ ー ル ド に 指定 で きる 値 
REC 1035 で は 、 Resource Record の TYPE フ ィ ー ル ド の 値 は Questtion セ クシ ョ ン の QTYPE 
フィ ー ル ド の 値 の サブ セッ ト で ある と 書か れ て いま す 。 実際 、Resource Record の TYPE フィー 
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ルド で は 、QTYPE フィ ー ル ド と 同じ 値 が 使わ れ ま す 。 し た が っ て 、IPvV4 アド レス の 名 前 解決 
で あれ ば A (1)、 権 威 の ある ネー ム サ ー バ 情報 で あれ ば NS (2) を 指定 し ます 。 

本 書 の 主題 で ある IPV6 アド レス の 名 前 解決 の 場合 は 、QOTYPE と し て AAAA (28) を 指定 し ま 
す 。AAAA レコ ー ド は RFC 359619 で 定義 され て いま す 。5STUN (第 26 章 参照 ) や ISATAP (20.3 
節 参照 ) で 利用 され る QTYPE で ある SRV (33) も あり ます 。17.5 節 で 解説 する 逆 引 き で は PTR 
(12) を 指定 し ます 。 

TYPE フィ ー ル ド に 指定 で きる 値 の 詳細 は 、IANA の リス ト 110 お よび RFC 6195 を 参照 し て 
くだ さい 。 


一 IPv6 に 関連 する Resource Record の 拡張 

DNS が 開発 され た 当初 は 、IPvV4 の み が 前 提 で あっ た た め 、DNS で IPV6 アド レス を 表現 する 
手段 が あり ませ ん で し た 。 そ の た め 、IPv6 を DNS で 表現 する た め に 新しい Resource Record 
の TYPE を 追加 する と いう 形 で 、 既存 の DNS 仕様 を 拡張 し て IPv6 を 表現 で きる よう に する RFC 
1886 が 1995 年 に 発行 され まし た 。 そ の 後 、 RFC 1886 を 上 書き 廃止 する RFC 3596 が 2003 年 
に 発行 きれ た の で 、 現 在 で は DNS に 対す る TPv6 拡張 は RFC 3596 で 定義 され て いま す 。 

RFC 3596 で は 、IPv6 アド レス を 示す AAAA レコ ー ド と 、TIPv6 の 逆 引 き ア ドレ ス を 示す TP6. 
ARPA ドメイン が 定義 され て いま す 111。 

IPVC6 ア ドレ ス を 示す AAAA レ コー ド の デー タ 部 分 は 、128 ビッ ト の IPV6 ア ドレ ス が ネッ ト 
ワー ク バ イト オー ダー で 表現 され ます 。 

IPv6 の 逆 引 き の ア ドレ ス は 、 下 位 ビ ッ ト か ら 先 に 4 ビッ ト 区 切り で 並べ た 16 進数 で 表現 さ 
れ ま す 。 た と えば 、2001:db8:1:2:3:4:5:6 と いう IPv6 逆 引き アド レス は 、 以 下 の よ うに な 
り ま す 。 


6.0.0.0.5.0.0.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2 .TP6 .ARPA 


NS や MX な ど 、Additional セ クシ ョ ン で A レ コー ド と 関連 づけ られ る Resource Record に つ 
いて 、 従 来 の A レ コー ド だ け で は な く 、AAAA レ コー ド と も 関連 づけ られ る よう に する 必要 が 
あり ます 。 そ うい っ た DNS の 機能 に 必要 な 変更 に つい て も 、TPv6 対 応 と し て RFC 3596 に 含 
まれ て いま す 。 


17.4 IPv4 と IPv6 ア ドレ ス の 問い 合わ せ 例 

フォ ー マ ッ ト だ け を 見 て いて も わか り に くい の で 、IPv4 ア ドレ ス と IPv6 アド レス の 名 前 
解決 を 行っ た と き の DNS メ ッ セ ー ジ の 例 を 見 て み ま し ょ う 。 こ こ で は 、 ユ ー ザ と キャ ッシュ 
DNS サー バ 間 の や り 取 り の 例 を 紹介 し ます 。 ユ ー ザ が キャ ッシュ DNS サー バ に 対し て www. 


19 RFC 3596 : S. Thomson, C. Huitema, V. Ksinant, M. Souissi, “DNS Extensions to Support IP Version 6", 
2003 年 10 月 

110 Resource Record (RR) TYPEs : 
https : //www .1ana.org/ass1gnments/dns- parameters/dns- parameters . xhtml# 
dns-parameters-4 

111 TPv4 の 導 引 き に は jn-addr.arpa が 利用 きれ て いま す 。 
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example.com の 名 前 解決 を 行う 場合 を 考え ます 。 

ユー ザ が キャ ッシュ DNS サー バ に 対し 、www.example.Ccom の A レ コー ド と AAAA レ コー ド 
の 問い 合わ せ を 別々 の セッ ショ ン と し て 送信 し た と し ます 。 キャ ッシュ DNS サー バ は 、2 つの 
異な る 問い 合わ せ に 対し て 、 そ れ ぞ れ 応 答 し ます 。 


ーーーー Heaar D 55555 


DNS セク ショ ン Opcode QUERY 
5 フラ グ  RD が 1 | | 
ー バ 
Quesion  QNAME www.example.com ー 遇 
セク ショ ン QCIASS 1N 
「YPE A 


Header DD 23456 
セク ショ ン Opcode QUERY 
フラ グ  RD が 1 
Quesion QNAME www.example.com 
セク ショ ン  QCIASS 1TN 
「YPE AAAA 


Hegder D 55555 
セク ショ ン Opcode QUERY 
フラ グ QR、RD、RA が 1 
ECODE_No error 
Quesion _QNAME www.example.com 
セク ショ ン  QCIASS TN 
TYPE A 
Answer セ クシ ョ ン 1] つ 
Auhoriy セ クシ ョ ン 2 つ 
Addiiongl セ クシ ョ ン 4 つ 
ニー ーー 一 * 


Hegder D 23456 
セク ショ ン Opcode QUERY 
フラ グ QR、RD、RA が 1 
ECODE No error 
Quesion  QNAME www.example.com 
セク ショ ン  QCIASS 1N 


TYPE AAAA 
Answer セ クン ショ ン ] つ 
Auhoriy セ クシ ョ ン 2 つ 
キャ ッシュ が Addiionol セ クシ ョ ン 4 つ 
ーーー 一 な けれ ば 
ルー ト 再帰 検索 
DNS eoeoeet… 
山 三 7 が 


と 図 17.7 www.example.com の 名 前 解決 例 


図 17.7 の 例 で は 、ID が 55555 の DNS メッ セー ジ で www.example.com の A レ コー ド を 問い 
合わ せ 、ID が 23456 の DNS メッ セー ジ で www.example .com の AAAA レコ ー ド を 問い 合わ せ 
て いま す 。 問い 合わ せ を 受け 取っ た キャ ッシュ DNS サー バ に キャ ッシュ が あれ ば 、 そ の まま 結 
果 を 返し ます が 、 キ ャ ッシュ が な けれ ば キャ ッシュ DNS サー バ に よっ て 再帰 検索 が 行わ れ ま 
す 。 再 帰 検索 が 行わ れる の は 、 ユ ー ザ か ら の DNS メッ セー ジ の Header セ クシ ョ ン で RD ビ ッ 
ト が 1 に な っ て いる た めで す 。 

キャ ッシュ DNS サー バ か ら ユ ー ザ へ の 返答 を 見 る と 、Header セ クシ ョ ン の RCODE が 0 で 
エラ ー な し と あり 、 問 い 合 わせ が 成功 し て いる こと を 示し て いま す 。 次 に 、Header セク ショ 
ン の フラ グ を 見 る と 、OQOR お よび RA ビッ ト が 1 と な っ て いま す 。 QR ビッ ト が 1 と な っ て いる 
の は 、 そ の DNS メッ セー ジ が 問い 合わ せ に 対す る 回 答 で ある た めで す 。RA ビ ッ ト が 1 と な っ 
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て いる の は 、 キ ャ ッシュ DNS サー バ が 再帰 検索 を サポ ー ト し て いる こと を 示し て いま す 。 

返答 パケ ッ ト の Answer セ モク ショ ン は 1 つ で す が 、 そ こ に は www.example.com の IPV4 ア ド 
レス が 含ま れ て いま す 。Authority セク ショ ン は 2 つ あ り ま す が 、 そ れ ら に は www.example. 
com の DNS 権威 サー バ の FEODN で ある a.iana-servers .net と b.1ana-servers . net 
が 示さ れ て いま す 。Additional セ クシ ョ ン は 4 つ あ り ま す が 、a.+ana-servers .net の 
IPV4 ア ドレ ス を 示す A レ コー ド と a.jiana-servers .net の IPv6 を 示す AAAA レコ ー ド 、b. 
iana-servers .net の IPv4 アド レス を 示す A レ コー ド と b.iana-servers .net の IPV6 ア ド 
レス を 示す AAAA レコ ー ド の 4 つと な っ て いま す 。 

AAAA レコ ー ド を 問い 合わ せ た D が 23456 の DNS メッ セー ジ も 、 基本 的 に A レ コー ド と 同じ 
よう な 結果 と な っ て いま す 。 


17.4.1 A の dig 結 果 
キャ ッシュ DNS サー バ と の DNS メッ セー ジ の 内 容 を dig コ マン ド の 結果 で も 確か め て み ま 
し ょ う 。 dig a www.example.com. の 実行 結果 は 、 た と えば 次 の よう に な り ま す 。 


j <<>> D1G 9.8.3-P2 <<>> a www.example.com. 

jj global opt1ons: pr1ntcmd 

jj GoOt ansWer: 

jj ->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 63333 

jj Tlags: qr rd raij QUERY: 1, ANSWER: 1, AUTHORTTY: 2, ADDITTONAL: 4 


jj QUESTTON SECTTON: 
jWww . examDple.COm. TN A 


jj ANSWER SECTTON: 
WwW .eXammDle .Com . 51298 TIN A 192.0.43.10 


jj AUTHORTTY SECTTON: 
example .com. 8262 TIN NS b.1ana-servers .net. 
example .com . 8262 TIN NS a.1ana-servers .net. 


jj ADDTTTONAL SECTION: 

a.1ana-servers.net. 1800 TN A 199.43.132 .53 
a.1ana-servers .net. 1800 TN AAAA 2001:500:8c::53 
b.1ana-servers .net. 1800 TN A 199.43.133.53 
b.1ana-servers .net. 1800 TN AAAA 2001:500:8d::53 


jj Query time: 17 msec 
jj SERVER: 192.168.0.1#53(192 .168.0.1) 


jj WHEN: Fr1 Sep 14 17:12:11 2012 
jj MSG STZE rcvd: 185 


17.4.2 AAAA の dio 結 果 


dig aaaa www.example.com. の 実行 結果 は 、 た と えば 次 の よう に な り ま す 。 


j <<>> D1G 9.8.3-P2 <<>> aaaa www.example.cCom. 
jj global opt1ons: pr1ntcmd 
jj Got answer: 


@9S9 
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jj ーー->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 55140 
ji Tlags: qr rd raj QUERY: 1, ANSWER: 1, AUTHORTTY: 2, ADDITTONAL: 4 
jj QUESTTON SECTION: 
jWww . examDle.COm. TN AAAA 
jj ANSWER SECTTON: 
WwW.eXammDle .Com. 172800 IN AAAA 2001:500:88:200::10 
jj AUTHORTTY SECTION: 
example.com. 8250 IN NS b.1ana-servers .net. 
example .com . 8250 TIN NS a.1ana-servers .net. 
jj ADDTTTONAL SECTION: 
a.1ana-servers.net. 1788 TIN A 199.43.132.53 
a.1ana-servers .net. 1788 TN AAAA 2001:500:8c::53 
b.1iana-servers .net. 1788 TIN A 199.43.133.53 
b.1ana-servers .net. 1788 TN AAAA 2001:500:8d::53 
jj Query t1me: 17 msec 
jj SERVER: 192.168.0.1#53(192 .168.0.1) 
jj WHEN: Fr1 Sep 14 17:12:11 2012 
jj MSG STZE rcvd: 197 
17.5 DNS の 逆 引き 
ここ まで の 説明 で は 、 DNS に つい て 、 名 前 か ら IP ア ドレ ス を 解決 する 手段 と し て 説明 し て き 


まし た 。DNS の 実装 で は 、 こ れ と は 逆 、 つ まり IP アド レス か ら 名 前 を 検索 する 機能 も 用 意 さ れ 
て いま す 。 こ れ を DNS の 逆 引 き と い いま す 。DNS の 逆 引 き の 話 題 で は 、 名 前 か ら IP ア ドレ ス 


を 解決 する こと を 「 正 引き ] と 表現 する こと が あり ます 。 


IPv4 を 利用 し た これ まで の イン ター ネッ ト で は 、 さ ま ざ ま な 場面 で DNS の 逆 引 き が 利用 さ 
れる こと が あり ます 。 た と えば Web サー バ で は 、 接 続 相手 の 情報 を アク セス ログ に 書き 込む 
際 、IP ア ドレ ス で は な く 逆 引き 後 の 名 前 を 記述 する よう に 設定 で きま す 。 sshd や inetd の よ 


く あ る 初期 設定 で も 、 接 続 受 付 時 に 送 引き が 行わ れ ま す 。 逆 引き 設定 が 存在 し な いと 、 


サー バ が メー ル を 受け 取れ な い 場合 あり ます 。 逆 引き 設定 が 存在 し な いと 接続 処理 に 


か か る 可能 性 も あり ます 。 


一 致す る と は 限ら な い 点 で す 。 導 引き は 、 あ くま で リソー スレ コー ド の ひと つ で あり 、 


メー ル 
こ 時 間 が 


注意 が 必要 な の は 、 名 前 か ら TP ア ドレ ス の 名 前 解決 で ある 正 引 き の 結 果 と 、 逆 引き の 結果 が 


正 引 き 


と の 整合 性 が 必ず 取れ る も の と は 限ら ちら ない の で す 。 そ の た め 、 逆 引き は 、 参 考 に する 情報 の ひひ 
と つと いう 程度 で あり 、 人 逆 引 き で 設定 され て いる 内 容 そ の も の が 何 か を 保証 する も の で も な い 


の で す 。 


17.5.1 逆 引 き の 仕組 み 

族 引き は 、IP ア ドレ ス を 逆 に 並べ た 特殊 な 名 前 を 利用 し て 行わ れ ま す 。IPv4 で は .in 
arpa. が 利用 きれ 、IPV6 で は .jp6.arpa. が 利用 され ます 。 

た と えば 、192.0.2.3 と いう IPvV4 アド レス に 対す る 逆 引 き を 行う と き に は 、3.2. 


-addr. 


0.192 . 


in-addr.arpa. と いう 名 前 を 利用 し て 逆 引 き を 行い ます 。2001:db8::1:2:3456 と いう 


語 
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IPV6 ア ドレ ス の 場合 に は 、6.5.4.3.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8. 
b.d.0.1.0.0.2.1ip6.arpa. と いう 名 前 を 利用 し て 逆 引 き が 行わ れ ま す 。 
逆 引 き に 利用 され る QTYPE お よび リソー スレ コー ド の TYPE は PTR で す 。PTR レコ ー ド は 、 


導 引 き に 対し て 対応 する 名 前 を 返し 


ます 。 


IPv4 と IPV6 に お ける 逆 引 き の た め の ト ッ プ レベ ルド メイ ン の 運用 に 関し て は 、 REC 5855112 


(BCP 155) で 説明 され て いま す 。 


RFC 5855 で は 、.in-addr.arpa. の た め の NS は 次 の よう な 名 前 に な る と あり ます 。 


TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 


ロウ ロア 


RFC 5855 で は 上 記 の よう に A か ら F ま で の 名 前 が 例 と し て 示さ れ て いる も の の 、6 個 に 限定 


し な いた め に 最後 が 「...| に な っ 


て いま す 。 と は いえ 、 本 書 執筆 現在 、d1g ns jn-addr. 


arpa. の 結果 は a か ら 『f に な っ て いま す 。 
同様 に 、RFC 5855 で は IPv6 用 の .1p6.arpa. の た め の NS は 次 の よう な 名 前 に な る と あり 


ます 。 や は り 、 本 書 執 筆 現 在 、dig 


.TP6-SERVERS .ARPA 
.・TP6-SERVERS .ARPA 
TP6-SERVERS .ARPA 
TP6-SERVERS .ARPA 
.・TP6-SERVERS .ARPA 
.TP6-SERVERS .ARPA 


ロロ ウロ アテ 


ns jp6.arpa. の 結果 は a か ら f に な っ て いま す 。 


ARPA ト ッ プ レベ ルド メイ ン は 、 作 られ た 当初 は 、 イ ンタ ーネット の 前 身 で ある ARPANET 
に 関連 する も の で し た が 、 現 在 は 「Address and Routing Parameters Areal」 の 略 で ある と さ 


れ て いま す 。 


IPv6 の 逆 引き で 利用 きれ る 名 前 は 、 か つて は ip6.int で し た が 、 い ま は ip6.1nt は 廃止 き 


れ て いま す 。tp6.1int に 関し て は 1 


7.8.1 項 を 参照 し て くだ さい 。 


17.5.2 dig に よる IPv4 ア ドレ ス 逆 引き の 例 
逆 引 き に つい て も dig コ マン ド に よる 例 を 見 て いき まし ょ う 。 ま ず は 、 IPV4 アド レス 逆 引 き 


の 例 を 紹介 し ます 。 
dig コ マン ド で は 、 引 数 -x を 利 月 


日 する こと で 逆 引 き が で きま す 。 IPV4 アド レス に 対す る 逆 


引き dg -x 198.41.0.4 の 実行 結果 は 、 た と えば 次 の よう に な り ま す 。 


112 RFC 5855 : J. Abley, T. Manderson, "Nameservers for IPv4 and IPv6 Reverse Zones", 2010 年 5 月 
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) <<>> D1G 9.8.3-P2 <<>> -x 198.41.0.4 

jj global opt1ons: +cmd 

jj Got ansWer: 

jj ->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 37764 

jj Tlags: qr rd raij QUERY: 1, ANSWER: 1, AUTHORTTY: 0, ADDITTONAL: 0 


jj QUESTTON SECTTON: 
j4.0.41.198.1n-addr.arpa. TN PTR 


jj ANSWER SECTTON: 
4.0.41.198.jn-addr.arpa. 900 TN PTR a.root- serVers . net. 


jj Query t1me: 21 msec 

jj SERVER: 192.168.0.1#53(192 .168.0.1) 
jj WHEN: Thu Sep 14 17:16:57 2017 

jj MSG STZE rcvd: 115 


この 例 で は 、A ル ー ト サー バ の TIPv4 アド レス の 逆 引 き を 行っ て いま す 。Question セク ショ 
ン は 、198.41.0.4 と いう IPV4 ア ドレ ス か ら 計 算 さ れ た in-addr.arpa の 名 前 と 、CLASS 
フィ ー ル ド が IN、QTYPE フ ィ ー ル ド が PTR で す 。 

Question に 対す る Answer セクション に は 、Question セ クシ ョ ン に 示さ れ た IPv4 アド レス 
に 対応 する 名 前 が a-root-servers .net. で ある と いう 回 答 が 含ま れ て いま す 。 


17.5.3 dig に よる IPv6 ア ドレ ス 逆 引き の 例 


次 は 、IPV6 アド レス の 逆 引 き の 例 で す 。 
dig コ マン ド で は 、 引 数 -x を 利用 する こと で 逆 引 き が で きま す 。 IPvV6 アド レス に 対す る 逆 
引き dig -x 2001:503:ba3e: :2:30 の 実行 結果 は 、 た と えば 次 の よう に な り ま す 。 


) <<>> D1G 9.8.3-P2 <<>> -x 2001:503:ba3e: :2:30 

jj global opt1ons: +cmd 

jj GOt ansWer: 

jj ーー->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 13211 

jj Tlags: qr rd ra:j QUERY: 1, ANSWER: 1, AUTHORTTY: 0, ADDITTONAL: 0 


jj OUESTTON SECTION: 
j0.3.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.3.a.b.3.0.5.0.1.0.0.2.ip6.arpa. IN PTR 


jj ANSWER SECTTON: 
0.3.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.3.a.b.3.0.5.0.1.0.0.2.ip6 .arpa . 
こ 86400 TN PTR a.root-servers .net. 


jj Query t1me: 19 msec 

jj SERVER: 192.168.0.1#53(192 .168.0.1) 
jj WHEN: Thu Sep 14 17:21:34 2017 

jj MSG STZE rcvd: 161 


この 例 で は 、A ル ー ト サー バ の IPvV6 アド レス の 逆 引 き を 行っ て いま す 。Question セ クシ ョ ン 


は 、 2001:503:ba3e: :2:30 と いう IPV6 アド レス か ら 計 算 さ れ た ip6.arpa の 名 前 と 、 CLASS 
が IN、QTYPE が PTR で す 。 
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Question に 対す る Answer セク ショ ン に は 、Question セ クシ ョ ン に 示さ れ た TIPv6 アド レス 
に 対応 する 名 前 が a-root-servers .net. で ある と いう 回 答 が 含ま れ て いま す 。 


17.5.4 IPv6 逆 引き 問題 

さま ざま な サー ビス に 逐 響 を 与え る DNS の 逆 引き で す が 、IPV6 で は すべ て の アド レス に 対 
し て 逆 引 き 設 定 を 行う の が 一 般 に は 困難 で あり 、 結 果 と し て 「 逆 引き 設定 を 行え を な い 」 と いう 
状況 が 発生 し ます 。 

IPV4 で は 、 ユ ー ザ が 利用 する IP アド レス が 限ら れ て いる の で 、 利 用 され る 可能 性 が ある すべ 
て の IPvV4 アド レス に 対し て 逆 引 き の 設 定 が で きま す 。 し か し IPvV6 で は 、 ユ ー ザ が どの よう な 
IPvV6 アド レス を 利用 する の か 、 基 本 的 に は 事前 に た わかり ま せん 。/64 の ネッ トワ ー ク アド レス 
と 、EUIL-64 ベー ス の ハー ドウ ェ ア ア ドレ ス を 使っ て 、 各 端末 で IPV6 ア ドレ ス が 生成 され る か 
ら で す 。 各 ユー ザ が 64 ビッ ト 空 間 を 利用 し て 各自 の IPV6 アド レス を 決定 する の で 、 可 能 性 が 
ある すべ て の IPv6 アド レス を 記述 する こと に よる 逆 引き 設定 が 困難 と いう わけ で す 。 

も ちろ ん 、 そ の よう な 設定 方 法 が 可能 な 場合 も あり ます 。 た と えば 、 企 業 内 で の IPVy6 利用 
で 、 シ ステ ム 運 用 部 門 が 許可 を 出し た マシ ン 以 外 は ネッ トワ ー ク に つなが せな いと いう 運用 も 
可能 で す 。 そ の 場合 は ハー ドウ ェ ア に 関す る 情報 を 事前 に 調査 可能 な の で 、 必 要 な 部 分 は 概ね 
逆 引 き が 動く よう に で きま す 。 そ れ 以 外 の 場合 、 た と えば ISP が 提供 する 個人 向け IPV6 サー ビ 
ス な ど で は 、ISP が /64 の アド レス 空間 すべ て を 逆 引 き 設 定 で きる わけ で は な いと 考え られ る 
の で 、 そ も そ も 逆 引き が で き な い 状況 が 多い で し ょ う 。 し た が っ て 逆 引 き 設 定 が 存在 せ ず 、 そ 
れ が 原因 で 利用 で き な い サー ビス が 発生 する 可能 性 が あり ます 。 現在 の イン ター ネッ ト で は 、 
メー ル サ ー バ の よう に 、 逆 引き 情報 を 運用 で 要求 する サー ビス も 少な く あ り ま せん 。 逆 引き が 
困難 な 可能 性 が ある と いう IPv6 の 状況 で は 、 こ れ ま で の TIPv4 の 世界 と は 異な る サー ビス 運用 
が 必要 に な る 場合 も あり ます 。 

IPv6 逆 引 き に 関し て は 、 こ れ か ら さ ま ざ ま な 提案 が 登場 する と 考え られ ます が 、 い ま の と こ 
ろ デ ファ クト な 方 式 は 定まっ て いな い の で 、 動 向 を 見 守る 必要 が ある と 思わ れ ま す 。 


17.6 DNS メッ セー ジ の 512 オ ク テ ッ ト 問 題 

17.3 節 で 説明 し た DNS メッ セー ジ は 、 通 常 は UDP で 送信 され ます 。 こ の と き の DNS メ ッ 
セー ジ の 長 さ は 、DNS の 実装 に つい て 規定 し た RFC 1035113 に て 、512 オク テッ ト ま で に 制限 
され て いま す 。 

時 代 の 変化 と と も に 、DNS メッセー ジ で さま ざま な 情報 を 提供 する よう な 提案 が 登場 し 、 
DNS メッ セー ジ の 長 さ が 512 オ ク テ ッ ト を 超え る よう な 状況 も 発生 する よう に な り ま し た 。 
も ちろ ん 、DNS メッ セー ジ の Header セク ショ ン に TC ビ ッ ト が 用 意 き れ て いる こと か ら わ か 
る よう に 、512 オ ク テ ッ ト を 超え る DNS メッ セー ジ が まっ た く 扱 えな いわ け で は あり ませ ん 。 
し か し 、 イ ンタ ーネット 上 に は 512 オク テッ ト 以 上 の DNS デー タ を 処理 で き な い 機器 も あり 、 
問題 を 発生 きせ る こと も あり ます 。 

本 書 執 筆 現在 、512 オ ク テ ッ ト を 超え る DNS メッ セー ジ を 送る 方 法 と し て は 、 下 記 の 2 種類 


113 REC 1035 : PV. Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 
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が あり ます 。 


* EDNSO (Extension Mechanisms for DNS) 
* TCP フォ ー ル バッ ク 


IPV6 も 、IP ア ドレ ス 長 が IPv4 より 長い こと か ら 、DNS メッセー ジ が 512 オクテット を 超え る 
主 な 要因 と な っ て いま す 。 そ の た め 、REC 3226113 で は 、DNS を TIPy6 対応 する た め に EDNS0 
が 必須 で ある と 記述 され て いま す 。 


17.6.1 EDNS0 

EDNS0 の 「E| は 、Extension (拡張 ) を 意味 し ます 。 最後 の 「0] は プロ トコ ル バ ー ジ ョ ン 
を 表す 番号 で す 。 

EDNS0 は 、1999 年 に 、RFC 2671!15 と し て 最初 に 標準 化 さ きれ まし た 。 こ の RFC 2671 は 、 
RFC 2673116 と と も に 、2013 年 4 月 に RFC 6891117 に よっ て 廃止 され て いま す 。 

EDNSO0 が 定義 し て いる 拡張 機能 は 以下 の 3 つ で す 。 


* RCODE の 拡張 
s ラベ ル 型 の 拡張 
s 最大 512 オ ク テ ッ ト と な っ て いた DNS メッセージ の 長 さ を 65535 オク テッ ト ま で 拡張 


IPv6 が 関連 する の は 、 上 記 の うち 3 つめ の 、 メ ッ セ ー ジ サイ ズ の 拡張 で す 。 本書 で は それ を 
中 心 に 解説 し ます 。 


画 EDNSO オ プシ ョ ン を 指定 し た 場合 と し な い 場 合 の 違い の 例 

EDNS0 の 動作 を 説明 する 前 に 、EDNS0 が 有効 に な っ た 場合 と な っ て いな い 場 合 を 実際 に 
dig コ マン ド で 実験 し て 確か め て み ま し ょ う 。 ま ず 、 EDNSO オプ ショ ン を 指定 し な い 問い 合わ 
せ の 例 を 下記 に 示し ます 。 こ の 例 で は dig コ マン ド を 利用 し て M ル ー ト サー バ に 対し て 問い 
合わ せ を 行っ て いま す 。 


% d1g @m.root-servers.net . NS +norec 


) <<>> D1G 9.8.3-P1 <<>> Q@m.root-servers.net . NS +norec 

) (1 server found) 

jj global opt1ons: +cmd 

jj GOt ansWer: 

->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 62334 

flags: qr aai QUERY: 1, ANSWER: 13, AUTHORTTY: 0, ADDITTTONAL: 15 


jj OUESTTON SECTION: 
TN NS 


114 REC 3226 : 0. Gudmundsson, “DNSSEC and IPV6 A6 aware server/resolver message SiZe requiremments", 
2001 年 12 月 

115 REC 2671 : P. Vixie, "Extension Mechanisms for DNS (EDNSO0)”, 1999 年 8 月 

116 RFC 2673 : M.Crawford, "Binary Labels in the Domain Name System”, 1999 年 8 月 

T17 REC 6891 : J.Damas, M. Graff, P. Vixie, "Extension Mechanisms for DNS (EDNS(0))", 2013 年 4 月 


ら S89 


296 第 17 章 DNS の 基礎 と IPv6 対応 


jj ANSWER SECTTON: 


518400 TN NS b.root-servers .net. 
518400 TN NS k.root-servers . net. 
518400 TN NS 1 .root-servers .net. 
518400 TN NS 9・POot-SerVers .net. 
518400 TN NS 1 .root-servers .net. 
518400 TN NS C.FOOt-SeFrVerSs . net. 
518400 TN NS a.rOOt-SeFrVerSs . net. 
518400 TN NS d.root- serVers .net. 
518400 TN NS e.FOOt- SeFrVerSs . net. 
518400 TN NS ].root-servers .net. 
518400 TN NS mm.POOt- SerVers . net. 
518400 TN NS f.root- servers . net. 
518400 TN NS h.root-servers .net. 
jj ADDTTTONAL SECTTON: 
a.FOOt-SePrVerSs . net. 3600000 TN A 198.41.0.4 
b.root-servers .net. 3600000 TN A 199 .9.14.201 
C.FOOt-SePrVerSs . net. 3600000 TN A 192 .33.4.12 
d.root-servers .net. 3600000 TN A 199.7.91.13 
e.POOt- serVers . net. 3600000 TN A 192 .203.230.10 
f.root-servers .net. 3600000 TN A 192.5.5.241 
9・POoot-serVers .ne. 3600000 TN A 192 .112 . 36 .4 
h.root-serVvers . net. 3600000 TN A 198.97 .190.53 
1 .root-serVers . net. 3600000 TN A 192 .36.148.17 
].root- servers .net. 3600000 TN A 192.58.128.30 
k.root-servers . net. 3600000 TN A 193.0.14.129 
1 .root-servers .net. 3600000 TN A 199.7.83.42 
m.POOt- SerVers . he. 3600000 TN A 202.12.27.33 
a.POOt- SePrVerSs . net. 3600000 TN AAAA 2001:503:ba3e: :2:30 
b.root-servers .net. 3600000 TN AAAA 2001:500:200::b 


jj Query t1me: 37 msec 

jj SERVER: 202.12.27.33#53(202.12 .27.33) 
jj WHEN: Fr1 Feb 23 21:31:55 2018 

jj MSG STZE rcvd: 492 


次 は 、EDNS0 オプ ショ ン を 設定 し た 問い 合わ せ の 例 で す 。dig コ マン ド で +bufsize=1024 
と いう オプ ショ ン を 指定 する こと に より 、1024 オ ク テ ッ ト ま で 受け 取れ る と いう こと を M 
ルー ト サ ー バ に 伝え て いま す 。 


% d1g @m.root-servers.net . NS +norec +bufs1ze=1024 


j <<>> D1G 9.8.3-P1 <<>> Q@m.root-servers.net . NS +norec +bufsize=1024 
) (1 server found) 

jj global opt1ons: +cmd 

jj GOt ansWer: 

jj ->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 36373 

ji Tlags: qr aai QUERY: 1, ANSWER: 13, AUTHORTTY: 0, ADDITTONAL: 27 


jj OPT PSEUDOSECTION: 
j EDNS: vers1on: 0, flags:: udp: 4096 
jj QUESTTON SECTION: 


TN NS 


jj ANSWER SECTTON: 
518400 TN NS k.root-servers . net. 


518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
jj ADDTTTONAL SECTION: 
a.rOot- serVvers . net. 3600000 
b.root-servers .net. 3600000 
C.rOot- servers . net. 3600000 
d.root- servers .net. 3600000 
e.POOt- serVers . net. 3600000 
f.root-servers . net. 3600000 
9g・root-servers . net. 3600000 
h.root-serVvers . net. 3600000 
1 .root-serVvers .net. 3600000 
].root- servers .net. 3600000 
k.root-servers . net. 3600000 
1 .root-servers .net. 3600000 
m.POOt-serVers .net. 3600000 
a.POOt- serVers . net. 3600000 
b.root-servers .net. 3600000 
C.root-serVvers .net. 3600000 
d.root-servers . net. 3600000 
e.POOt- serVers . net. 3600000 
f.root-servers . net. 3600000 
9g・root-servers . net. 3600000 
h.root-serVers . net. 3600000 
1 .root-serVvers .net. 3600000 
].root- servers .net. 3600000 
k.root-servers . net. 3600000 
1 .root-servers .net. 3600000 
m.POOt-serVers .ne. 3600000 


jj Query t1me: 13 msec 


TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 


jj SERVER: 202.12.27.33#53(202 .12 .27.33) 


jj WHEN: Fr1 Feb 23 21:34:55 2018 
jj MSG STZE rcvd: 811 


TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
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NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 


アァ ァァァ アァ アァ アァ アァ ァァァ アァ ア 


AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 


き ヨミ ご ど ご CO ー さ ppGo 一 


・POOt-SerVerS. 
・POOt-SerVeFS. 
・POOt-SerVerS. 
・POOt-SerVeFS. 
・POOt-SerVeFS . 
・POOt-SerVerS. 
・POOt-SerVeFS. 
・POOt-SerVeFrS. 
・POOt-SerVerS. 
・POOt-SerVeFrS . 
・POOt-SerVerS. 
・POOt-SerVeFS. 


198.41.0.4 
199.9.14 .201 
192 .33.4.12 
199.7.91.13 
192 .203.230 .1 
192.5.5.241 
192 .112 .36 . 4 
198.97 .190.53 
192 .36.148.17 
192.58.128.30 
193.0.14 .129 
199.7.83.42 
202 .12 .27.33 


het. 
het. 
het. 
het. 
het. 
het. 
het. 
het. 
het. 
het. 
net. 
het. 


0 


29Z 


2001:503:ba3e: :2:30 


2001:500:200::b 
: て 


2001:500:2: 
2001:500:2d: 


2001:500:2f: 


2001:500:12::d0d 


:d 
2001:500:a8:: 
: 千 


Ge 


2001:500:1::53 


2001:7fe: :53 


2001:503:c27::2:30 


2001:7fd: :1 


2001:500:9f: :42 


2001:dc3::35 


EDNSO オプ ショ ン を 指定 し な い 例 で は ADDITTONAL の 部 分 が 15 で し た が 、 指 定 し た 場合 は 
27 に 増え て いま す 。 そ れ に 伴い 、512 より も 小さ い 値 で あっ た 492 が 699 に な り 、512 よ りゃ も 


大 き な 値 に な っ て いる こと が わか り ま す 。 


な お 、 こ の 27 と いう の 数 字 は 、EDNS0 の 疑似 レコ ロー ド を 含ん で いま す 。dig の 結果 と し て 


表示 され て いる Additional セクション の 項目 


て いる の は 、 そ の た めで す 。 


数 が 26 で ある 一 方 で 、 Additional 数 が 27 と な っ 


@9S9 
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画 EDNSO の 疑似 レコ ー ド 


EDNSO0 で は 、 疑 似 レ コー ド (Pseudo Resource Record) を 利 月 


日 する こ 


と で 、 問 い 合 わせ 先 


が EDNS0 に 対応 し て いる か どう か を 確か め て か ら 問 い 合 わせ を 行い ます 。 句 似 レコ ー ド の 


フォ ー マ ッ ト を 図 17.8 に が し ます 。 図 


17.6 に 示し た Resource Record の フォ ー マ ッ ト を 踏 蒙 


し て いま す が 、Resource Record と は 根本 的 に 用 途 が 異な る の で 注意 し て くだ さい 。 


0 1 2 


3 4 5 6 


7 8 


9 。 10 。 11 12 13 14 15 


NAME (.) 


TYPE (41) 


TYPE (つづ き ) 


CLASS 
(送信 者 の UDP ペイ ロー ド の 長 さ ) 


CLASS (つづ き ) 


TTL (拡張 RCODE、EDNS バー ジョ ン 、 フ ラグ ) 


RDLENGTH 


RDLENGTH (つづ き ) 


RDATA 


と 図 17.8 EDNS0 の 疑似 レコ ー ド 


EDNS0 で は 、NAME フ ィ ー ル ド に 、 ル ー ト を 示す 「.」 が 入り ます 。 TYPE フィー ルド と し て 


は 疑似 レコ ロー ド を 示す 0PT (41) が 利 月 


日 さ れ ま す 。CLASS フィ ー ル ド (16 ビ ッ ト ) に は 送信 者 


の UDP ペイ ロー ドサ イズ が 入り ます 。TTL フィ ー ル ド は 、 拡 張 RCODE お よび EDNS バージョ 
ン と フラ グ を 示し ます 。RDLENGTH フィ ー ル ドド は 、RDATA の オク テッ ト 数 で す 。RDATA は 
可変 長 の 付属 デー タ に な り ま す 。 


一 EDNSO0 の 最大 メッ セー ジ 長 
EDNS0 で 指定 で きる メッ セ 


ける デー タ 長 フィ ー ル ド の 値 に 
IPv6 Jumbogram (85 ペー ジ の コラ ム 参 ) 


呈 帆 


ー ジ 長 の 最大 値 は せ 、16 ビッ ト で 表現 で きる 値 と し て 最大 の 
65535 で す 。 た だ し 、TIPv4 と UDP を 利用 する 場合 に は 、 実 際 に 利用 可能 な 最大 の メッ セー ジ 


は 各 ヘ ッ ダ 


長 は 65507 (65535 - 20- 8 = 65507) に な り ま す 。 こ れ は 、IPv4 ヘ ッ ダ と UDP ヘ ッ ダ に お 
自身 の 長 さ が 含ま れる か ら で す 。 

昭 ) を 利用 すれ ば 、1 つ の IPv6 UDP パ ケッ ト で 、 理 
諭 上 は 約 4 で オク テッ ト の デー タ を 送信 可能 に な り ま す 。 し た が っ て 、EDNSO を 利用 すれ ば 、 


1 つの IPv6 UDP パ ケッ ト で 65535 オクテット の デー タ を 送信 可能 に な り ま す 。 


17.6.2 TCP フォ ー ル バッ ク 


DNS サー バ は 、 ク ライ アン ト か ら の 要求 に 対す る 応答 が 512 オク テッ 


セー ジ に TC フ ラグ を 設定 し て 


し れ ま せん が 、 メ ッ セ ー ジ が 512 オクテット より ] 


の で す 。 


回 答 を 送信 


を 超え る 場合 、 メ ッ 


し ます 。 ク ライ アン ト は 、TC フ ラグ が 設定 され た 
応答 を 受け 取る と 、 改 め て TCP に よる 問い 合わ せ を 試み ます 。 こ れ を DNS メッ セー ジ の TCP 
フォ ー ル バッ ク と 呼ん で いま す 。 DNS へ の 問い 合わ せ に は UDP を 使う と いう 印象 が ある か も 


計 語 


い 場 合 に は TCP が 利 


用 され る こと が ある 
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DNS メッ セー ジ の TCP フォ ー ル バッ ク は EDNS0 よ りゃ も 昔 か ら 存在 し て いま す 。1989 年 に 

発行 され た RFC 1123118 で は 、DNS の TCP サポ ー ト を 「SHOULD」 と し て 記述 し て いま し た 
(REC 1123、 6.1.3.2 項 )。 そ の 後 、 2010 年 に 発行 きれ た RFC 5996119 で は 、 DNS の TCP サポ ー 
ト が 必須 と な り ま し た 。 

EDNS0 と TCP フォ ー ル バッ ク の 大 き な 違 い は 、EDNS0 で は 指定 で きる メッ セー ジ 長 
大 値 が 65535 に 制限 され る 点 で す 。65535 より も 多い デー タ を 送信 する 必要 が ある 場合 に 
TCP を 利用 する こと に な り ま す 。 

DNS メッセージ が TCP に よっ て や り 取 りさ れる 可能 性 に 気づか ず 、 フ ァ イ ア ウォ ー ル な ど 
で UDP の 53 番 ポ ー ト の み を 許可 し て TCP の 53 番 ポ ー ト を 破棄 する 設定 に し て し まう と 、 TCP 
フォ ー ル バッ ク が 機能 し ませ ん 。DNS で IPv6 に 関す る 情報 を 扱う 必要 が あっ て 応答 メッ セー 
ジ が 512 オ ク テ ッ ト を 大 きく 超え て し まい 、EDNS0 で は な く TCP フォ ー ル バッ ク を 行う と い 
う 状 況 に な る こと も あり えま す 。 そ の 場合 、TCP の 53 番 ポ ー ト が ブロ ッ ク さ れ て いる と TPv6 
アド レス の 名 前 解決 が で き な く な っ て し まう こと に な る の で 注意 が 必要 で す 。 


の 最 


喝 光 


画 TCP フォ ー ル バッ ク 例 

EDNSO オ プシ ョ ン を クラ イア ント 側 か ら 指 定 せ ず に TCP フォ ー ル バッ ク し た 例 を 以下 に 示 
し ます 。 こ の 例 で は 、M ル ー ト サー バ に 対し て ANY を 要求 する こと で 、M ル ー ト サー バ が 保 
持 し て いる すべ て の リソー スレ コー ド を 要求 し て いま す 。 


% d1g @m.root-servers.net . ANY +norec 
jj Truncated, retry1ng 1n TCP mode. 


) <<>> D1G 9.4.3-P3 <<>> Q@m.root-servers.net . ANY +norec 

) (1 server found) 

jj global opt1ons: pr1ntcmd 

jj (Got ansWer: 

jj ->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 42599 

jj Tlags: qr aai QUERY: 1, ANSWER: 21, AUTHORTTY: 0, ADDTTTONAL: 22 


--- 途 中 省略 --- 


jj Query t1me: 12 msec 

jj SERVER: 202.12.27.33#53(202.12 .27.33) 
jj WHEN: Wed Aug 29 16:41:00 2012 

jj MSG STZE rcvd: 1951 


dig コ マン ド で の M ル ー ト サー バ に 対す る 問い 合わ せ に 対し 、 応 答 の 長 さ が 1951 と 512 を 
趣 え て いま す 。 こ の 例 で は クラ イア ント 側 か ら EDNSO0 オプ ショ ン が 設定 され て いな い の で 、 
TCP へ と フォ ー ル バッ ク し て いま す 。 


118 REC 1123 : R. Braden, “Requirements for Internet Hosts - Application and Support", 1989 年 10 月 
119 RFC 5996 :C. Kaufman, P. Hoffman, Y. Nir, P. Eronen, “Internet Key Exchange Protocol Version 2 (IKEV2)", 
2010 年 9 月 
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17.6.3 最初 か ら TCP で の 問い 合わ せ を 行う こと も 可能 に 

RFC 1123 で は 、 ゾ ー ン 転送 を 除い て 、DNS メ ッ セ ー ジ の や り 取 り で は UDP に 対応 する 必 
要 が ある と 記述 され て いま す 。 さ ら に 、 ゾ ー ン 転送 で な い DNS サー バ へ の 問い 合わ せ は まず 
UDP で 行わ な けれ ば な ら ず 、 そ こ で 得 ら れ た 応答 が UDP の DNS メッ セー ジ で 収まり きら な い 
大 きき (truncated) で ある こと を 示す TC ビッ ト が 立っ て いる 場合 に TCP で の DNS クエ リ を 
試す べき と され て いま す 。 つ まり 、DNS サー バ へ の 問い 合わ せ は UDP の 53 番 で 行う べき も の 
と され て お り 、 最 初 か ら TCP で DNS サー バ へ の 問い 合わ せ を 行う こと は RFC 1123 に 悦 反 し 
て いた の で す 。 

この 状況 は 、2016 年 3 月 に REC 7766!20 が 発行 され た こと で 変わ り ま し た 。REC 7766 で 
は 、DNS サー バ へ の 問い 合わ せ を UDP か ら 必 ず 始 め る と いう 従来 の 規定 を 緩和 し 、UDP よ り 
も 先 に TCP を 利用 し て も よい と し て いま す 。 さ ら に 、UDP が 使え な い 場 合 の 代 其 手段 と し て 
TCP を 捉え る の で は な く 、 有 効 な DNS メッ セー ジ の トラ ンス ポー ト と し て 提 え る べき で ある 
と 記述 され て いま す 。 RFC 7766 に よっ て 、DNS サー バ へ の 問い 合わ せ を TCP だ け で 行え る よ 
に な っ た の で す 。 


17.7 IPv6 環境 に お ける DNS の 運用 上 の 注意 点 


IPv6 と DNS に 関し て 、 運 用 上 の 注意 点 が RFC 4472121 で 紹介 され て いま す 。 
以下 、 そ こ で 紹介 され て いる 注意 点 を いく つか 紹介 し ます 。 


17.7.1 特殊 な IPv6 アド レス の 登録 に 関し て 

RFC 4472 で は 、 リ ンク ロー カル アド レス を DNS サー バ に 登録 すべ き で は な いと し て いま 
す 。 リ ンク ロー カル アド レス は リン ク 内 に お いて の み 有 効 で ある た め 、 正 引き また は 覆 引き の 
レコ ー ド と し て 登録 きれ る べき で は な いと あり ます 。 

プラ イバシー アド レス と も 呼ば れる 一 時 的 な IPV6 アド レス を DNS サー バ に 登録 する こと も 、 
RFC 4472 で は 推 半 し な いと あり ます 。 一 時 的 な IPV6 アド レス が 変更 され る た びに DNS サー 
バ に 対し て 最新 の AAAA レコ ー ド が 更新 され て し まう と 、 本 来 の 目的 に そぐわ な く な る た め 
代 人 


17.7.2 IPv6 対 応 が 終わ っ て か ら DNS サ ー バ に AAAA レ コー ド を 登録 
する こと 
RFC 4472 で は 、AAAA レコ ー ド を DNS サー バ に 登録 する タイ ミン グ と し て 、 以 下 の も の を 
すべ て 満た し た と き と す る こと を 推 差し て いま す 。 


* ノー ド の ネッ トワ ー ク イン ター フェ ー ス に IPv6 アド レス が 割り 当て られ て いる 
s 割り 当て られ た IPV6 アド レス が 設定 され て いる 


120 RFC 7766 : J. Dickinson, S. Dickinson, R. Bellis, A. Mankin, D. Wessels, "DNS Transport over TCP - Imple- 
mentation Requirements", 2016 年 3 月 

121 RFC 4472 : A. Durand, 」. Ihren, P. Savola, “Operational Considerations and Issues with IPV6 DNS", 2006 
年 4 月 
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* IPV6 イ ン フ ラ に 接続 され た リン ク に IPV6 アド レス が 設定 され た ネッ トワ ー ク イン ター 
フェ ー ス が 接続 され て いる 


IPy6 対応 が 行わ れ た 一 方 で 、 グ ロー バル な IPvV6 イ ンタ ーネット と の 接続 が 完了 し て いな い 
デュ アル スタ ッ ク ノ ー ド に 関し て は 、 DNS サー バ に AAAA レコ ー ド を 登録 し な いこ と に よっ て 、 
IPV4 ア ドレ ス の A レ コー ド の み が 結 果 と し て 返さ れる の で 、 通 信 で き な い IPV6 アド レス へ の 
通信 を 試み あみ こと が あり ませ ん 。 


17.7.3 QTYPE ANY で IPv4 と IPv6 の 同時 解決 は で きる か 


RFC 1035 で 「*| と 記述 され て いる ANY は 、Question セク ショ ン に 対す る 応答 と し て DNS 
サー バ が 持っ て いる 情報 を すべ て 返し て ほし いと いう 要求 で す 。 し た が っ て 、DNS サー バ 
が A レ コー ド と AAAA レ コー ド の 両方 を 保持 し て いる 状況 で 、 そ の DNS サー バ に ANY を 含む 
Question セク ショ ン を 送信 すれ ば 、A レ コー ド と AAAA レコ ー ド が 両方 同時 に 返答 され る 可能 
性 は あり ます 。 

ここ で 往 意 が 必要 な の は 、ANY の 定義 が 「 対 象 と な る サー バ が 保持 し て いる 情報 ] で ある と 
いう 点 で す 。 キ ャ ッシュ DNS サー バ に 対し 、QTYPE と し て ANY を 指定 し た Question セク ショ 
ン を 含む DNS メッ セー ジ を 送信 すれ ば 、 そ の キャ ッシュ DNS サー バ は 、 そ の メッ セー ジ を 受 
け 取 っ た 時 点 で 保持 し て いる 情報 だ け を 返し ます 。 言い換え る と 、DNS 権 威 サ ー バ に A レ コー 
ド と AAAA レコ ー ド の 両方 が 登録 きれ て いた と し て も 、 そ れ が 両方 と も キャ ッシュ DNS サー バ 
か ら 得 られ る と は 限り ませ ん 。 こ の よう に 、ANY だ け で 、 名 前 に 関連 づけ され た IPv4 アド レス 
と IPV6 アド レス の 両方 を 1 つの DNS メッ セー ジ で 問い 合わ せ た と し て も 、 必 要 な 結果 を 得 ら 
れ な いこ と も あり ます 。 REC 4472 で は 、QTYPE=* は 一 般 的 に は デバ ッ グ や 運用 目的 で の み 利 
用 され る と あり ます 。 

一 般 に 、IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 で 名 前 解決 を する と き に は 、A レ コー ド に 対す 
る Question と 、AAAA レコ ー ド に 対す る Question を 、 両 方 と も 個別 に 送信 し ます 。OQTYPE と 
し て ANY を 使え ば 両方 を 同時 に 得 ら れる と 思う か も し れ ま せん が 、 本 書 執筆 段階 で は IPv4 と 
IPv6 の 名 前 解決 を 別々 の DNS 問い 合わ せ で 行わ ざる を 得 な い 状 況 な の で す 。 


17.7.4 再帰 検索 と トラ ンス ポー ト の 関係 

RFC 4472 で 参照 され て いる REC 3901!22 (BCP 91) で は 、 再 帰 検索 を 行う DNS サー バ が 
IPvV6 に し か 対応 し て いな い 状 態 は 好ま し く な いと し て いま す 。 ユ ー ザ に 代わ っ て 名 前 解決 を 
行う DNS サー バ が IPv6 の み に 対 応 し て いる と いう こと は 、TIPv4 で 運用 され て いる DNS サーバ 
か ら ゾ ー ン 情報 を 得 ら れ な いた めで す 。 再 帰 検索 を 行う DNS サー バ は 、IPV4 の み 、 も し く は 
IPv4 と IPV6 の デュ アル スタ ッ ク で ある こと を REC 3901 は 推 遂 し て いる の で す 。 

RFC 3901 は 、 DNS ゾー ン の 管理 を 行う DNS サー バ に つい て 、 最 低 で も 1 つ は IPv4 に よっ て 
通信 可能 な DNS 権威 サー バ を 運用 する こと も 推奨 し て いま す 。DNS ゾー ン の すべ て の DNS 権 
威 サ ー バ が IPv6 の み で 運用 きれ る こと は 推 半 さ れ て いな い の で す 。 


122 RFC 3901 : A. Durand, . Thren, "DNS IPv6 Transport Operational Guidelines”, 2004 年 9 月 
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RFC 3901 に は 、 
名 前 空間 の フラ グ 


[ITPv4 で 名 前 解決 が で き な い 状況 の 発生 を 避け る よう に 推 導 し て いる の は 、 
メン ト 化 を 避 け る た めで ある 」| と 書か れん て いま す 。 DNS に よる 名 前 空間 は 


ルー ト か ら の 階層 構造 に な っ て いる の で 、 そ の 階層 構造 の 一 部 が 特定 の バー ジョ ン の イン ター 
ネッ ト プ ロ トコ ル に お いて の み 確 認可 能 で ある の は 、 名 前 空間 の フラ グ メ ント 化 に ほか な ら な 


いか ら で す 。TIPV4 


ンタ ーネット の み だ っ た 時 代 に は 名 前 空間 が フラ グ メ ント 化 さ れる こと 


が な か っ た 一 方 で 、 IPV6 の み に よ る 名 前 空間 は フラ グ メ ント 化 を 発生 きせ て し まう と いう 主張 


で す 。 


17.8 廃止 され た 仕様 


IPV6 の た め に DNS に 対し て 施さ きれ た 拡張 仕様 の いく つか は 、 そ の 後 廃止 きれ まし た 。 以 下 、 
廃止 され た 旧 仕 様 で ある jp6.1int と A6 リ ソー スレ コー ド を 紹介 し ます 。 


17.8.1 逆 引き の た め の ip6 .int の 廃止 


1995 年 に 発行 され た IPvV6 の た め の DNS 拡張 の 仕様 を 示し た RFC 1886 で は 、IPvV6 アド レス 
の 逆 引 き の た め に 利用 する ドメイン と し て 、ip6.1int が 記述 され て いま し た 。 し か し 、2001 


年 に 発行 され た RFC 3152 に よっ て 、ip6.1int が 果たし て いた 役割 が 、2000 年 に 発行 され た 


RFC 2874 で 定義 され た jp6.arpa へ と 委任 きれ まし た 。 さ ら に 、 そ の 後 、2003 年 に 発行 され 
た REC 3596 に よっ て 、RFC 1886 で 逆 引 き で 1p6.1nt を 利用 する と され て いた RFEC 1886 が 


上 書き 廃止 され 、 


送 引 き と し て ip6.arpa を 利用 する こと が 正規 の 仕様 に な り ま し た 。 そ し 


て 、2005 年 に 発行 きま れ た RFC 4159 に よっ て jp6.int の 運用 も 廃止 され まし た 。 


1p6.1nt が 廃止 


され た 背景 と し て 、 RFC 1591 に ある よう に 、.1nt と いう トッ プレ ベル ド メ 


イン が 国際 機関 と 攻 


際 的 な デー タベース の た め に 予約 され て いた 点 が 挙げ られ ます 。 し か し 、 


2000 年 に IAB が 国際 機関 と 国際 的 な デー タベース は 別々 の 名 前 の も と で 運用 すべ き で ある と 
いう 見 解 を 表明 し 、 国 際 的 な デー タベース と し て の 役割 は .1int か ら .arpa へ と 移行 きれ まし 
た 。2001 年 に は .arpa ト ッ プ レベ ルド メイ ン の 用 途 に 関し て RFC 3172 が 発行 され て いま す 。 
その 中 で は 、1n-addr .arpa、1p6.arpa、e164.arpa の 3 つが 記載 され て いま す 。 


本 書 執 筆 現 在 、 


-1in モ トッ プレ ベル ドメイン は 国際 条約 に 基づく 国際 機関 の み が 利 用 可能 で 


す !23。 .1nt を 利用 し て いる 国際 機関 と し て は 、 た と えば 国連 (un .1int) が 挙げ られ ます 。 
ip6.arpa が 1p6.1int か ら 思 き 換 えら れる 過程 で は 、 そ れ ま で DNS ルート サ ー バ で 管理 さ 


れ て いた .arpa ト 


ッ プ レベ ルド メイ ン が DNS ルート サ ー バ か ら 切 り 離 され て いま す 。 .arpa 


トッ プレ ベル ドメイン を DNS ルート サ ー バ か ら 切 り 離 すこ と に 関し て は 、RFC 2870 で 紹介 さ 


れ て いま す 124。 


17.8.2 廃止 され た A6 リ ソー スレ コー ド 
IPV6 アド レス を 示す た め の リ ソー スレ コー ド と し て 、AAAA レコ ー ド の ほか に A6 レコ ー ド と 
いう も の も あり まし た 。Draft Standard の RFC 1886 で AAAA レコ ー ド が 定義 8 れ た の は 1995 


123 https://www.1ana.org/domains/int/po]icy 


124 RFC 2870 は RFC 


7720 に よっ て 上 書き 廃止 きれ て いま す 。 
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年 で し た が 、2000 年 に Proposed Standard の RFC 2874 で A6 レコ ー ド が 定義 され まし た 。 当 
初 Proposed Standard で あっ た A6 レコ ー ド は 、2002 年 に RFC 3363 に よっ て Experimental 
へ と 変わ り ま し た 。 同 時 期 に 発行 され た RFC 3364 で は 、AAAA と A6 を 比較 し つつ 、A6 が 持つ 
多く の 問題 点 が まとめ られ て いま す 。 

つま り 、A6 レ コー ド は 2000 年 に 標準 と し て 定義 きれ 、 そ の 2 年 後に 実験 的 と いう ステ ー タ 
ス に 降格 し まし た 。 そ の 後 、2012 年 に RFC 6563 で A6 レコ ー ド が 廃止 きれ る まで は 、IPv6 ア 
ドレ ス を 示す た め の リ ソー スレ コー ド が 2 種類 存在 し て いた こと に な り ま す 。 

A6 リ ソー スレ コー ド は 、IPV6 に よる ネッ トワ ー ク リナ ン バ リ ング や マル チ ホ ー ム を 扱い や 
すく する た め に 、 チ ェ イ ニン グ (chaining) と 呼ば れる 方 法 で IPV6 アド レス を 分 割 し て 管理 で 
きる リソー スレ コー ド で し た 。 し か し 、A6 レコ ー ド の 解決 の た め に DNS サー バ に 対し て 多く 
の 問い 合わ せ が 発生 する こと や 、 処 理 が 複雑 に な っ て し まう 可能 性 が ある こと 、 管 理 が 複雑 に 
な っ て し まう 可能 性 、 セ キュ リティ リス ク が 高く な る 可能 性 な ど が 指摘 きれ て いま し た 。 さら 
に 、1 つ の 目的 の た め に 2 つの 異な る リソー スレ コー ド が 存在 し た と き に 、 同 じ 名 前 解決 で リ 
ソー スレ コー ド に よっ て 結果 が 異な る と き に どう する か と いう 問題 も あり まし た 。 そ の た め 最 
終 的 に A6 は 廃止 きれ 、 本 書 執 筆 現在 で は AAAA の み が IPv6 で の 名 前 解決 で 利用 され て いま す 。 

本 書 執筆 現在 は ip6 .arpa が IPV6 アド レス の 逆 引 き で 利用 きれ て いま す が 、ip6 .arpa の 利 
用 は A6 レコ ー ド を 最初 に 定義 し た RFC 2874 で 定義 8 れ て いま す 。RFC 2874 の 内 容 の うち 、 
A6 レコ ー ド が 廃止 され た 一 方 で 、1p6 .arpa に つい て は ip6.1nt が 廃止 さき れる と いう 背景 で 
生き 残っ た の は 興味 深い と ころ で す 。 
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2 つの 異な る イン ター ネッ ト プ ロ トコ ル で ある TPv4 と IPv6 の 間 に は 直接 的 な 互換 性 は あり 

ませ ん 。 し か し 実際 に は 、 同 一 の 物理 回 線 を 利用 し 、 IPV4 と IPVC の デュ アル スタ ッ ク 環 境 で 運 
用 され る こと が 一 般 的 で す 。 直 接 的 な 互換 性 が な い IPV6 イ ンタ ーネット と IPV4 イ ンタ ー ネ ッ 
を 、 一 般 ユ ー ザ が 1 つの イン ター ネッ ト と し て 利用 で きる の は 、DNS の お か げ で す 。 
DNS に よっ て IPV4 と IPV6 の デュ アル スタ ッ ク 環 境 が 実現 で きる と は いえ 、IPv4 と いう 単 一 
の イン ター ネッ ト プ ロ トコ ル で 運用 きれ て いた ネッ トワ ー ク が デュ アル スタ ッ ク 環 境 に な る こ 
と は か な り 大 き な 変 化 で あり 、 運 用 に 関す る 教育 や ノウ ハウ の 蓄積 も これ か ら で す 。TIPv4 の 
ネッ トワ ー ク 設定 と IPV6 の ネッ トワ ー ク 設定 の 勘 違い な ど に よる 障害 の 発生 や 、 ど ちら か 片 
方 だ け の プロ トコ ル で 障害 が 発生 し て いる 場合 を どう や っ て 切り 分 ける か と いっ た 課題 も あり 
ます 。 本 章 で は 、 そ うし た 問題 や 課題 に つい て も 紹介 し ます 。 


18.1 デュ アル スタ ッ ク 環 境 の 実現 

イン ター ネッ ト は 、 単 一 の 名 前 空間 を 構成 する よう に 設計 され て いま す (REC 28261)。 し 
か し 、 同一 の 名 前 に 対応 する TPV4 アド レス と IPV6 アド レス を それ ぞ れ 解決 で きる だ け で は 、 単 
ー の 名 前 空間 を 維持 し な が ら の TIPv4 と IPV6 の デュ アル スタ ッ ク 環 境 の 実現 に と っ て 不 十 分 で 
し た 。 そ の た め 、IP の バー ジョ ン に 依存 し て 名 前 空間 が 別物 に な ら な いよ うに する た め 、DNS 
に よっ て 管理 され る 名 前 の 内 容 と 、 DNS サー バ に アク セス する と き に パケ ッ ト を 配送 (トラ ン 
スポ ー ト ) する ネッ トワ ー ク 層 プ ロト コル の バー ジョ ン を 、 そ れ ぞ れ 独 立 に する と いう 設計 が 
選択 され まし た 。 具 体 的 に は 、IPv4 を 使っ て IPv6 に 関連 する 名 前 解決 が 行え 、 逆 に 、IPv6 を 
使っ て IPV4 に 関連 する 名 前 解決 も で きる よう な 設計 に な り ま し た 。 


18.1.1 DNS サー バ へ の トラ ンス ポー ト に IPv6 と IPv4 を 利用 可能 に 
する 
IPv4 お よび IPv6 と 、DNS メッ セー ジ の Resource Record に 関す る 組み 合わ せ と し て は 、 以 
下 の 4 パ ター ン が 考え られ ます 。 


†1 RFC 2826 : Imternet Architecture Board, "TAB Technical Comment on the Unique DNS Root", 2000 年 5 月 


GS 
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トラ ンス ポー ト Resource Record 


IPv4 
IPv4 
IPv6 
IPv6 


A 
AAAA 
A 
AAAA 


も し 、AAAA の 検索 が IPV6 で の み 可 能 と いう 設計 だ っ た と する と 、 あ る 名 前 解決 に 関与 す 


る すべ て の DNS サーバ が TPv6 対応 し て いる 必要 が 


E じ ます 。 人 送 に 言う と 、IPv6 の み に 対 応 し 


た DNS 権威 サー バ だ け で 運用 し て し まう と 、 そ の DNS 権威 サー バ が 扱う 名 前 空間 に 関し て は 
IPV4 で まっ た く 名 前 解決 が で き な く な っ て し まい ます 。 


その た め 、RFC 39011* で は 、 名 前 管 
の 少な く と も 1 つ は IPV4 で も アク セス 可能 に する こと を 者 


に 関す る DNS の 運用 上 の 間 題 を 扱っ た RFC 447213 に も 引き 継が れ て いま す 。 
し た が っ て 、 た と えば 図 18.1 の よう に 、TIPv6 を 示す AAAA レコ ー ド の 問い 合わ せ に 際 し て 
DNS サー バ へ の トラ ンス ポー ト に TIPv4 が 利用 で きま す 。 


ニニ ーー 
DNS 
キャ ッシュ 
サー バ 


Py ヘッダ 


UDP ヘ ッ ダ 


Heoder 
ャ クシ ョ ン D 


23456 


セク ショ ン TYPE 


Guesion  QNAME www.example.com 


AAAA 


Answer セ クン ショ ン 


2001:db8::1 


E を 行っ て いる 組織 が 運営 する DNS 権威 サー バ の うち 
E 送 し て いま す 。 こ の 推奨 は 、IPv6 


|_」 


IPv4 ヘ ッ ダ 
UDP ヘ ッ ダ 
Heoder 
MD 。 2456 


Gueson  QNAME www.example.com 
セク ショ ン TYPE AAAA 


IPV4 で AAAA レ コー ド を 問い 合わ せ 


ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ふ 


IPy4 で AAAA レ コー ド に 対応 する IPv6 ア ドレ ス を 応答 


と 図 18.1 


逆 に 、IPV6 を DNS サー バ へ の トラ ンス ポー ト と し て 利 月 


合わ せる こと も で きま す 。 
DNS ルー ト サ ー バ に つい て は 、 


IPv4 で AAAA レコ ー ド を 問い 合わ せる 場合 


し 、IPv4 を 示す A レ コー ド を 間 い 


2008 年 2 月 4 日 に 13 系統 あ る DNS ルー ト サ ー バ の うち の 6 
系 統 に IPV6 アド レス が 設定 され 、IPV6 ト ラン スポ ー ト に よる DNS ルー ト サ ー バ へ の 問い 合わ 


12 RFC 3901 : A. Durand, ]. Ihren, "DNS IPv6 Transport Operational Guidelines", 2004 有 


E 9 月 


13 REC 4472 : A. Durand!, ]. Ihren, P. Savola, “Operational Considerations and Issues with IPV6 DNS", 2006 


年 4 月 


@9S9 
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せ が 可 能 に な り ま し た 。 つ まり 、2008 年 2 月 以前 は 、IPVC ト ラン スポ ー ト で DNS ルート サー 
バ へ の 問い 合わ せ が で き な か っ た と いう こと で す 。 も し 仮に IPV6 ト ラン スポ ー ト で し か AAAA 
レコ ー ド の 問い 合わ せ が で き な い 仕様 だ っ た な ら 、2008 年 2 月 以前 に は AAAA レコ ー ド を 利用 
し た 名 前 解決 が すべ て 不可 能 で 、 し た が っ て IPv6 アド レス の 名 前 解決 が で き な か っ た こと で 
し ょ う (も ちろ ん 実際 に は IPV6 で イン ター ネッ ト の 名 前 解決 は 可能 で し た )。 


18.1.2 IPv4 ア ドレ ス と IPv6 アド レス は 同時 に 問い 合わ せ で き な い 
名 前 に 対す る IPV4 アド レス (A レ コー ド ) の 問い 合わ せ と IPv6 アド レス (AAAA レコ ー ド ) の 
問い 合わ せ を 別々 に 行う 必要 が ある の で 、DNS サー バ に 対す る 問い 合わ せ は 2 回 発生 し ます 。 
DNS サー バ に 対し て IPV4 アド レス と IPV6 アド レス の 問い 合わ せ を 同時 に 送る こと は で きま 
せん 。 こ れ は 、DNS で は 1 回 の 問い 合わ せ に 対し て 利用 で きる メッ セー ジ は 1 つの み だ か ら 
で す 。 複数 の 問い 合わ せ を 1 つの DNS メッ セー ジ と し て 送信 する こと は 、 基 本 的 に は で きま 
せん 。 


DNS の 仕様 上 は IPv4 と IPv6 を 同時 に 問い 合わ せ 可 能 ? 


実は 、DNS サー バ へ の IPv4 アド レス と IPv6 アド レス の 問い 合わ せ は 別々 に 行わ な け 
れ ば な ら な いと いう の は 事実 上 の 話 で あっ て 、 仕 様 上 そう な っ て いる と は 言い 切れ ま 
せん 。 

DNS に 関す る RFEC は 、RFC 1034! は と RFC 103515 を 基本 と し て いま す 。RFC 1034 で 
DNS の コン セプト が 解説 され 、RFC 1035 で 仕様 が 記載 され て いる 格好 で す 。 こ れ ら の 
RFC は 、1987 年 に 発行 され て いま す が 、 本 書 執筆 時 点 に お いて RFC 1034 と RFC 1035 
を 上 書き し て 廃止 する RFC は 存在 し な い の で 、DNS に 関し て は RFC 1034 と RFC 1035 
が ベー ス に な っ て いま す 。 

この RFC 1035 で は 、「4.1.2. Question section format| に 、"The section contains 
QDCOUNT (usually 1) entries” と 書か の れ て いま す 。 こ の 記述 が ある こと か ら 、 仕 様 上 は 
DNS サー バ へ の IPv4 アド レス と IPv6 アド レス の 問い 合わ せ を 同時 に で きる と 読む こと 
も で き て し まう の で す 。 

この 記述 の 何 が 問題 か を 読み 解い て み ま し ょ う 。 そもそも 、QDCOUNT の QD が 何 を 
意味 する か 明確 に 示さ れ て いな い の が 困り も の で す 。Q は Question だ と 推測 され ます 
が 、D が 何 な の か は 謎 で す 。 そ し て 、 そ の QDCOUNT が 「 普 段 は 1 (usually 1)」 と 記 
述 さ れ て いる わけ で す 。 

Question セク ショ ン に 含ま れる エン トリ が | 普段 は 1] と いう こと は 、 普 段 と は 違う 
場合 が ある と 考え られ る の で 、RFC の 仕様 上 は 複数 の Question を 同時 に 送信 する こと 
が 明確 に 禁止 され て いな いと も 読め ます 。 つ まり 、RFC 1035 を 読む 限り は 、 QDCOUNT 
を 2 に し た うえ で Question セク ショ ン と し て IlPv4 用 の A レ コー ド と IPv6 用 の AAAA レ 
コー ド を 同時 に 送信 すれ ば 、IPv4 アド レス と IPv6 アド レス に 関す る 問い 合わ せ を 同時 
に で き な く は な い 、 と も と れ ま す 。 RFC 1035 の 発行 は 1987 年 で 、 当 時 は いま ほど 厳 
密 な 記述 で な いと は いえ 、 こ れ ま で 上 書き され ず に その まま 仕様 と し て 残り 、 そ の 仕様 
上 は IPv4 アド レス と IPv6 アド レス に 関す る DNS で の 問い 合わ せ が 同 時 に 可能 と いう 状 
態 な の で す 。 
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た だ し 、 現時点 で は QDCOUNT が 1] で は な い 値 を 受け 付け る 実装 が あり ませ ん 。 し た 
が っ て 、 複 数 の 問い 合わ せ を 同時 に 含む DNS メッ セー ジ を 受け 入れ る 実装 は 存在 せ ず 、 


単 一 の DNS メッ セー ジ で 行え る 問い 合わ せ は 事実 上 1 つ だ け で す 。 


昔 の RFC に 謎 の 仕様 が 到 さ れ て いる こと は 少な く あ り ま せん が 、DNS と いう イン ター 
ネッ ト の 根幹 的 な 仕組 み に お いて さえ 修正 され ず に 残っ て いる 謎 の 仕様 が 存在 し 、 そ れ 
に 基づい て 世界 中 で 運用 され て いる の が 現在 の イン ター ネッ ト の 実状 で す 。 


18.2 IPv6 か ら IPv4 へ の フォ ー ル バッ ク 


DNS は 、 ユー ザ が 実行 する アプ リケーション が TIPv4 を 使っ て 通信 を 行う の 


か 、 そ れ と も TIPv6 


を 利用 する の か を 判断 する 際 に 、 交 通 整 理 役 と し て 大 き な 役 割 を 果たし ます 。 た だ 、 こ の 「 実 
は 2 つ だ けど 交通 整理 役 の お か げ で 1 つ に 見 える |] と いう 状況 に よっ て 問題 が 引き 起こ され る 


場合 も あり ます 。 


通信 を 開始 する 側 の ホス ト が IPv4 と IPv6 の 両方 を 利用 し て いて 、DNS に よる 名 前 解決 で 通 
信 相 手 の FODN に 対応 する IPv4 と TPv6 両方 の アド レス が 取得 で きた と する と 、 通 信 を 開始 す 
る 側 の ホス ト は まず IPv6 に よる 通信 を 試み ます 。 こ れ は 、TIPv6 と IPv4 の 両方 の IP アド レス が 
存在 する 宛先 と 通信 する 場合 に 、「 ま ず 最 初 に TPV6 を 試し て みて 、 そ れ で ダメ で あれ ば TIPv4 を 
試す ] と いう の が 一 般 的 な 方 法 だ か ら で す ( 図 18.3)。IPv6 で の 通信 が 成功 すれ ば 問題 が な い 
の で す が 、 も し IPv6 に よる 通信 が で き な い 状況 だ と 、IPv4 で の 通信 へ の フォ ー ル バッ ク が 起 


こる こと に な り ま す 。 


IPyo イ ンタ ーネット 
IPvy4/IDYO |  . 提 還 還 還 Be IPv4/IPv6 
デ ョ アノ ルス タツ 証人 朱 朱 朱 泊 2 両方 に 接 
ネッ トワ ニク" ・J 両方 に 接続 
リラ こ か 
2 
② 


IPv4 イ ンタ ーネット 


と 図 18.2 IPvV6 か ら IPV4 へ の フォ ー ル バッ ク 


現時 点 の IPV4 と IPV6 デュ アル スタ ッ ク 環 境 で は 、 こ の よう な TIPV6 か ら IPV4 へ の フォ ー ル 


バッ ク と いう 現象 が 発生 する 可能 性 が あり ます 。DNS へ の 問い 合わ せ そ の も 


の は IPv4 と IPv6 


の どちら を 利用 する こと も 可能 な の で 、DNS5 権 威 サ ー バ に TIPv4 と IPv6 の 両方 の アド レス が 登 
録 さ きれ て いれ ば 、TIPv4 し か 利用 で き な い 環境 で あっ て も FQDN に 対応 する IPV6 アド レス を 取 


得 で き て し まう か ら で す 。 こ れ は 、 互 換 性 が な い IPv4 と IPv6 と で DNS を 利 月 


日 し て 名 前 解決 を 


†4 
†5 


RFC 1034 : P.V. Mockapetris, "Domain names - concepts and facilities", 1987 年 11 月 


GS 


RFC 1035 : P.V. Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 
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う 部 分 は 共通 で ある こと か ら 発 生 す る 現象 で も り 、IPv4 と IPV6 と で 同じ 名 前 空間 を 共有 す 
る と いう 設計 に 起因 する 間 題 だ と いえ ます 。 
IPvV6 か ら IPV4 へ の フォ ー ル バッ ク の 問題 は 、 通 信 開 始ま で の 遅延 で す 。 ま ず IPv6 で 試し て 
みて 、 そ れ が ダメ な ら ば TIPv4 で 通信 する こと に な る の で 、 従 来 の よう に IPv4 だ け で 通信 する 
場合 より 通信 開始 まで に 時 間 が か か り ま す 。TIPv6 で の 接続 が 失敗 し て IPv4 で の 接続 が 確立 す 
る まで 、 数 十 秒 も 余分 な 時 間 を 要する 可能 性 すら あり ます 。 

さら に 大 き な 問 題 は 、 IPV6 で の 接続 に 失敗 レ し て し まう と 通信 その も の を 諦め て し まう アプ リ 
ケー ショ ン が 存在 する 点 で す 。 た と えば 、 メ ー ル ソフ ト や Web ブ ラウ ザ の バー ジョ ン に よっ 
て は 、IPv6 で の 通信 が 失敗 し た あと に IPv4 で の 通信 を 試み な いも の も あり ます 。 こ の よう な 
問題 は 、IPv4 アド レス 在庫 枯 渦 が 現実 の も あの と な っ て TIPv6 に 関す る 話題 が 増え た こと も あっ 
て 徐々 に 修正 さき れつ つ あ り ま す が 、 逢 い ソ フト ウェ ア を 使い 続け て いる 場合 に は 注意 が 必要 

それ 以外 に も 、IPv6 か ら IPv4 へ の フォ ー ル バッ ク に は 、 実 際 の 通信 で 使わ れ て いる の が TIPv4 
か IPV6 か が わか ら な く な っ て 障害 発生 時 に 問題 の 切り 分 け に 時 間 が か か る 可能 性 が ある な ど 、 
副作用 と も いえ る 影響 $ も あり ます 。 


18.3 キヤ ッシュ DNS サー バ と CDN に 関す る 問題 

Web ト ラフ ィ ッ ク な どの 負荷 分 散 を 目的 と し て 利用 きれ る CDN (Content Delivery Net- 
work) で 、 キ ャ ッシュ DNS サー バ の IP アド レス が 利用 され る 場合 が あり ます 。TIPv4 と IPv6 の 
デュ アル スタ ッ ク 環 境 に お いて 、 サ ー バ と クラ イア ント 間 の パケ ッ ト が 通過 する 経路 が IPv4 
と IPvV6 と で 異な る と 、 ど の キャ ッシュ DNS サー バ を 利用 し た か に よっ て 通信 効率 が 大 きく 変 
わっ て し まう 可能 性 が あり ます 。 こ れ は 、 DNS に よる 問題 と いう より も 、 キ ャ ッシュ DNS サー 
バ の TP アド レス を 利用 し た 負荷 分 散 を 行う CDN と の 相性 問題 と いえ ます 。 既存 の CDN の 構築 
手法 が ある 意味 で 無理 矢 理 な 力 技 な の で 、 技 術 的 に 何 か 問 題 が ある と いう より は 、 既 存 の 運用 
で は 効率 化 が 十分 に で き な い だ け と いう 解釈 も 可能 で す 。 
この 問題 が 発生 する の は 、DNS 権 威 サ ー バ が 問い 合わ せ を 行っ た キャ ッシュ DNS サーバ に 
応じ て 回 答 す る TP アド レス を 変更 する こと で CDN を 実現 し て いる 環境 で す 。 図 18.3 に 問題 が 
発生 し て いる 状況 を 示し ます 。 


8 
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CDN 


キャ ッシュ サー バ A 
(iPv6) 
ISP A UI2 0 
IPy4/IPv6 
ワリ レス 2 4 サー 
2 権威 サー バ 
CDN 
キャ ッシュ サー バ B 
CE PPPI PTY IPyV4 イ ンタ ーネット 


と の 名 前 解決 
で 得 ら れる の は | キャ ッシュ サー バ 
B の IPv6 ア ドレ ス [ 


KTYYCCOCD > 名 前 解決 に 関す る トラ フィ ッ ク 
一 Web コ ン テ ン ツ の 取得 経路 


ヶ 図 18.3 デュ アル スタ ッ ク 環 境 に お ける CDN 


図 18.3 で は 、IPV6 は ISP A に よっ て 提供 され 、IPvV4 は ISP B に よっ て 提供 され て いま す 。 
ユー ザ が 利用 し て いる PC に 設定 され て いる キャ ッシュ DNS サー バ は 、IPv4 を 利用 し て いる 
ISPB の も の を 利用 し て いま す 。 

この よう な 環境 で 、CDN に よっ て 負荷 分 散 が 行わ れ て いる コン テン ツ を ユー ザ が 取得 する 
と き の 流 れ を 見 て み ま し ょ う 。 ま ず 、 ユ ー ザ が ISP B に ある キャ ッシュ DNS サー バ を 利用 し て 
名 前 解決 を 行い ます 。 こ の と き 、 ユ ー ザ は IPv4 と IPv6 の 接続 性 を 両方 持っ て いる の で 、AAAA 
レコ ー ド の 問い 合わ せ を 先 に 行っ て いる も の と し ます 。AAAA レコ ー ド の 問い 合わ せ に 使わ れ 
る キャ ッシュ DNS サー バ ま で の トラ ンス ポー ト は 、 こ の 環境 で は 当然 TPV4 に な り ま す 。 

ISPB に ある キャ ッシュ DNS サーバ は 、DNS 権 威 サ ー バ に AAAA レ コー ド の 問い 合わ せ を 行 
い 、 回 答 を 得 ま す 。 ISP B は 、IPv4 と IPv6 の 両方 で 運用 され て お り 、IPv6 で 運用 きれ た CDN 
キャ ッシュ B' が ISP B 内 に ある も の と し ます 。 こ の よう な 環境 下 で 、DNS 権 威 サ ー バ か ら 
キャ ッシュ DNS サー バ へ 返答 され る の は 、 問 い 合 わせ を 行っ た キャ ッシュ DNS サー バ の 最 寄 
り に ある コン テン ツキ ャ ッシュ で ある CDN キャ ッシュ B'" の アド レス で す 。 

キャ ッシュ DNS サーバ か ら の 名 前 解決 結果 を 受け 取っ た ユー ザ は 、CDN キャ ッシュ B' か ら 
コン テン ツ を 取得 し ます 。 こ の と き 、 コ ン テ ン ツ の 取得 に 利用 きれ る の は IPV6 な の で 、 ユ ー ザ 
は ISP A を 経由 し て CDN キャ ッシュ B' に ある コン テン ツ を 取得 し ます 。 

し か し 、ISP A に も CDN キャ ッシュ A' と いう コン テン ツキ ャ ッシュ が ある 場合 、 こ れ で は 
ユー ザ は 遠回り を し て コン テン ツ を 取得 し て いる こと に な っ て し まい ます 。 こ の よう な 遠回り 
が 発生 する の は 、CDN に よる 負荷 分 散 機能 の 一 部 で ある DNS 権威 サー バ が 「 ユ ー ザ は ISP B に 
いる | と 認識 し て いる た め に 発生 し て いま す 。 

ISP A の キャ ッシュ DNS サー バ を 利用 すれ ば 、 ユ ー ザ は CDN キ ャ ッシュ A' か ら IPV6 ト ラ 
ンス ポー ト を 利用 し て コン テン ツ を 取得 で きる よう に な り ま す が 、 今 度 は 送 に IPV4 で の CDN 
キャ ッシュ コン テン ツ 取 得 が 遠回り に な っ て し まい ます 。 

IPv4 の A レ コー ド を 取得 する と き と 、IPv6 の AAAA レ コー ド を 取得 する と き に 利用 する 
キャ ッシュ DNS サー バ を 切り 替え られれ ば よい の で す が 、 そ うい っ た 使い 分 けが 行わ れる こ 


@999 
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と は 稀 な の で 、 こ の よう な 間 題 が 発生 し ます 。 


18.4 デュ アル スタ ッ ク 環 境 に お ける SRV の 利用 

SRV は 、[Service」 を 意味 する Resource Record で 、 イ ンタ ーネット 上 で 提供 きれ て いる 
サー ビス の 場所 を 探す た め に 使わ れ ま す 。 各種 サ ービス を 利用 し た い ク ライ アン ト は 、DNS 権 
威 サ ー バ に 登録 きれ て いる SRV を 通じ て 、 そ の サー ビス に 必要 な サー バ を 発見 で きま す 。 SRV 
は RFC 278216 で 規定 され て いま す 。 

た と えば 、example.com と いう ドメイン で 運用 され て いる UDP の STUN サー バ を 探す と き 、 
クラ イア ント は 次 の よう な フォ ー マ ッ ト で SRV の 問い 合わ せ を 行い ます (STUN に つい て は 第 
26 章 で 説明 し ます )。 


_stun ._udDp .example.Com 


これ に 対し て 得 ら れる の は 、IP ア ドレ ス で は な く 、 そ の サー ビス の EODN と ポー ト 番 号 な ど 
の 情報 で す 。 ク ライ アン ト は 、 IPvV4 も し く は IPv6 アド レス を 取得 する た め に 、 得 られ た FEODN 
を 利用 し て A も し く は AAAA の DNS 問い 合わ せ を 改め て 行い ます 。 

ここ で 問題 に な る の が 、 単 一 の FODN に 対し て IPv4 と IPV6 と で ポー ト 番 号 を 変え て サー ビ 
ス す る と いっ た 運用 が で き な い こと で す 。 た と えば 、 同 じ FODN で 、IPv4 で は TCP ポー ト 番 
号 30080、IPV6 で は TCP ポー ト 番 号 80 で サー ビス を 提供 する と いっ た こと は で きま せん 。 そ 
の た め 、TIPv4 と IPYV6 と で サー ビス を 分 ける に は 、IPv4 用 と IPv6 用 で 異な る FODN を 用 意 し て 
SRV レ コー ド を 別々 に 設定 する 必要 が あり ます 。 


18.5 IPv6 DNS ホワ イト リス ト と ブラ ッ ク リ スト 

特定 の サー バ に 対し て IPv4 で 通信 を 行う の か 、 そ れ と も TIPv6 で 通信 を 行う の か は 、DNS 権 
威 サ ー バ の 設定 に 大 きく 依存 し ます 。 DNS 権威 サー バ に IPv6 用 の AAAA レコ ー ド が ある と 、 
IPv6 を 利用 可能 な クラ イア ント は IPv6 で 通信 を 始め よう と する か ら で す 。 し か し 、TJPV6 対応 
が で き て いな い 組 織 に 対し て AAAA レコ ー ド を 含む DNS 応答 を し て し まう と 、 前 述 し た IPv6 
か ら IPvV4 へ の フォ ー ル バッ ク が 発生 し た り 、 そ も そる 通信 に 失敗 し た り し ます 。 大量 の トラ 
フィ ッ ク を 日 々 処理 し て いる Web コン テン ツ 事 業者 が 、 あ る 日 突然 TPV6 対応 を する と 、 そ れ 
が 原因 で 多く の ユー ザ が サー ビス を 円 滑 に 利用 で き な く な る 可能 性 が ある の で す 。 そ の よう 
な 状況 を 招 か な いよ う 、TIPV6 対 応 を 徐々 に 進め た いと いう 要望 か ら 、IPv6 DNS ホワ イト リス 
ティ ング と いう 手法 が 使わ れる こと が あり ます 。 

IPV6 DNS ホワ イト リス ティ ング は 、「IPV6 対応 が 行わ れ て いる と わか っ て いる 組織 に 対し て 
だ け AAAA レ コー ド を 返答 する ] と いう も の で す 。 TIPVv6 DNS ホワ イト リス ティ ング と は 逆 に 、 
[AAAA を 返す と 障害 の 原因 と な り そ う な 相手 に は AAAA を 返さ な い 」 と いう TPV6 DNS ブラ ッ ク 
リス ティ ング と いう 方 式 も あり ます 。 


16 RFC 2782 : A. Gulbrandsen, P. Vixie, L. EsiboV, “A DNS RR for specifying the location of services (DNS 
SRV)", 2000 年 2 月 
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IPVC6 ホリ イト リス ティ ング と ブラ ッ ク リ ステ ィング は 、 エ ンド ユー ザ に 対し て IPvV6 で の コ 
ン テ ン ツ 提 供 を する うえ で の 注意 点 を まとめ た REFC 658917 で 詳し く 紹 介さ れ て いま す 18。 


18.5.1 ホワ イト リス ト 方 式 

ホワ イト リス ト 方 式 は 、 実験 的 に IPvV6 に 取り 組み た いと 考え を る コン テン ツ 事 業者 に よっ て 使 
われ る こと が 多い 方 式 で す 。IPv6 DNS ホワ イト リス ト に 従っ て 運営 され て いる DNS 権威 サー 
バ は 、 ホ ワイ トリ スト に 登録 さき れ た DNS キャ ッシュ サー バ か ら の AAAA 問い 合わ せ だ け に 答え 
6 
図 18.4 の 左側 が 、 ホ ワイ トリ スト に 掲載 され て いな い DNS キ ャ ッシュ サー バ か ら の 名 前 解 
決 問い 合わ せ へ の 対応 で す 。 右 側が 、 ホ ワイ トリ スト に 掲載 され て いる DNS キャ ッシュ サー 
バ か ら の 問い 合わ せ へ の 対応 を 示し て いま す 。 ホ ワイ トリ スト に 掲載 され て いる DNS キャ ッ 
シュ サー バ に 対し て は 、A レ コー ド と AAAA レ コー ド の 両方 に IP アド レス 情報 を 返し ます が 、 
ホワ イト リス ト に 掲載 され て いな い DNS キャ ッシュ サー バ に 対し て は A レ コー ド の み IP ア ド 
レス 情報 を 返し ます 。 


ホワ イト リス ト に 
キャ ッシュ DNS サー バ A 
の IP アド レス を 含ま な い 


ーー デー ーー バーー 、 ーーー ニーーー _ 
識 結 
= 人 M 


DNS 応答 
DNS 応答 RR_QTYPE A DNS 応答 
モー ュー RR QTYPE A RR _QTYPE AAAA RR OTYPE A 


ーーー ーー ーーーーーーーーーーーー。 | 一 ーー 
IRR_QTyPE A | 。 [| 加 we Al A RR _QTYPE AAAA 


ューーーーーーーーーーーーー ラ 


の み で 送信 可能 IPv6 で も 通信 可能 


と 図 18.4 IPV6 DNS ホワ イト リス ティ ング 


Google は 、2008 年 3 月 か ら 2012 年 6 月 の World IPv6 Launch まで 、IPv6 DNS ホワ イト リ 
ステ ィング に よる AAAA レ コー ド 提 供 を 行っ て いま し た 。 こ れ は 、Google over IPv6 と 呼ば れ 
る プロ グラ ム に 申し 込ん だ 組織 だ けが IPvV6 で Google の コン テン ツ を 取得 で きる と いう も の 
で し た 。 2010 年 1 月 以降 は 、Google over IPv6 に 参加 し て いる 組織 で あれ ば YouTube 動 画 
IPV6 で 閲覧 で きる よう に な っ て いま し た 。 


17 RFC 6589 : J. Livingood, "Considerations for Transitioning Content to IPv6", 2012 年 4 月 
18 本 書 執 筆 時 点 で は Imternet Draft で す が 、"IPv6 Guidance for Imternet Content and Application Service 
Providers” https://tools.ietf.org/1d/draft- carpenter-v6ops-1cp-gu1dance-03.htm] も 非常 
こ 参 考 に な り ま す 。 
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18.5.2 ブラ ッ ク リ スト 方 式 


プ ブラッ クリ スト 方 式 は 、 ブ ラック リス ト に 掲載 され た DNS キャ ッシュ サー バ に の み AAAA レ 
コー ド を 返さ な いと いう も の で す 。 デ フォ ルト 設定 と し て は AAAA レコ ー ド に 返答 し 、 問 題 を 
4 


発生 さき せる 可能 性 が 高い と 思わ れる キャ ッシュ DNS サーバ に 対し て は A レ コー ド の み を 返し 
ます 。 


ブラ ッ ク リ スト に _ 
キャ ッシュ DNS サー バ A の 
IP アド レス を 含む 


RR TYPE AAAA 


ーー 一 ーーーーーーーーーーーーー テ 


DNS 応答 
DNS 応答 RR TYPE A DNS 市 舌 
DNS 応答 RR TYPE A Ne EE 096 RR TYPE A 
を 一 一 ーーーーーーーーーー | 一 一 一 ーーーーーーー 一 > 
RR TYPE A 


IPv4 の み で 通信 可能 IPv6 で も 通信 可能 


と 図 18.5 AAAA ブ ラッ クリ スト 


プ ブラッ クリ スト と いう 表現 か ら 、 ま っ た く 通 信 で き な く する と いう 印象 を 抱く か も し れ ま せ 
ん が 、IPV6 DNS プラ ッ ク リ ステ ィング で は 基本 的 に IPV4 で の 通信 は 可能 で あり 続け ます 。 そ 
の た め 、 あ まり 大 き な 間 題 に な ら ず 、 ブ ラッ クリ スト に 掲載 され た こと に 気がつか な い 可 能 性 
も あり ます 。 と は いえ 、 長 期 的 視点 で 見 る と 、 ブ ラッ クリ スト に 掲載 され た DNS キャ ッシュ 
サー バ を 利用 する ネッ トワ ー ク に お いて TPv6 の 普及 が 阻害 さき れる な どの 影響 は ある か も し れ 
ませ ん 。 


Google は 、2012 月 6 月 6 日 の World IPv6 Launch 以降 、Google over IPV6 の よう な プロ グ 

ラム へ 申請 の あっ た 組織 に の み AAAA レコ ー ド を 返す ホワ イト リス ト 方 式 で は な く 、 問 題 を 発 
生き させ る 可能 性 が ある 組織 に 対し て AAAA レコ ー ド を 返さ な い ブ ラッ クリ スト 方 式 へ と 切り 共 
えて いま す 。 つ まり 、 デ フォ ルト で は AAAA レ コー ド を 返さ ず 申 請 が あっ た 組織 に 対し て の み 
AAAA レコ ー ド を 提供 し て いた 状態 か ら 、AAAA レコ ー ド を 返さ な い ほ う が よ いと Google が 判 
断 し た 組織 に 対し て の み AAAA レコ ー ド を 返さ な いよ うに 変わ り ま し た 。Google が 作成 し た ブ 
ラッ クリ スト は 、Facebook など 他 の コン テン ツ 事 業者 も 利用 し て いま す 。 
日 本 で は 、Google の よう な コン テン ツ 事 業者 が 各自 の DNS 権威 サー バ で 運営 する ブラ ッ ク 
リス ト と は 別に 、ISP に ある DNS キャ ッシュ サー バ で AAAA フィル タ が 実施 され て いる 場合 が 
あり ます 。 こ れ は 、NTT フ レッ ツ 網 に お ける 閉 域 IPV6 問題 に 対処 する た めで す 。DNS キャ ッ 
シュ サー バ で の AAAA フ ィ ル タ に 関し て は 、A.1.4 項 で 説明 し ます 。 
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18.6 アプ リケーション の IPv6 対 応 と デュ アル スタ ッ ク 環 境 


ネッ トワ ー ク や OS の TPv6 化 と 、 各 機器 に イン スト ー ル され て いる アプ リケーション は 、 独 
立 し た 間 題 で す 。 ネ ットワーク と 0OS が IPv6 に 対応 し て IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 
が 実現 きれ た と し て も 、 ア プリ ケー ショ ン が IPv6 対応 きれ な けれ ば ユー ザ が IPv6 を 利用 する 
こと は な い の で す 。 ア プリ ケー ショ ン 実 装 者 が TPv6 対応 コー ド を アプ リケーション に 追加 す 
る まで は 、 そ の アプ リケーション が デュ アル スタ ッ ク 環 境 で IPv6 を 使う こと は あり ませ ん 。 ア 
プリ ケー ショ ン の TIPv6 対 応 に 関し て は 、RFC 403819 で 概説 さき ん てい ます 。 

アプ リケーション に 関し て TPV4 と TPV6 の デュ アル スタ ッ ク 環 境 で 注意 が 必要 な の は 、 ソ フ 
トウ ェ ア の バー ジョ ン に よっ て 共 動 が 異な る 可能 性 で す 。 同 じ ア プリ ケー ショ ン で あっ て も 複 
数 の 異な る バー ジョ ン が 同時 に 利用 きれ る こと が あり 、 バ ー ジ ョ ン に よっ て TPV6 対応 状況 が 
異な る 場合 も ありま す 。 

IPV6 に は 、IPv4-Mapped IPV6 アド レス と いう 仕組 み が あ り 、TIPv6 を 利用 し て IPvV4 アド レス 
と 通信 し て いる か の よう な 挙動 を 実現 する こと が で きま す 。 一 見 便利 な 仕組 みか です が 、 デ ュ ア 
ルス タッ ク 環 境 で は 、IPv4 で の 通信 の よう に TIPv6 を 偽装 する こと で フィ ル タ を すり 抜け て し 
まう と いっ た セキ ュ リ ティ 上 の 懸念 が あり ます 。 TIPv4-Mapped IPV6 アド レス を 使う つも り が 
な い 場 合 に は 、IPV6 ソケット に 対し て 明示 的 に TPV6_V60NLY オ プシ ョ ン を 設定 し て お く こ と 
を お 勧め し ます 。 IPv4-Mapped IPV6 アド レス に 関し て は 4.10 節 で 説明 し ます 。 TPvy6 対応 プロ 
グラ ミン グ に 関し て は 第 16 章 で 解説 し ます 。 

な お 、 ア プリ ケー ショ ン の TIPV6 対応 は 、 必 ず し も アプ リケーション に お ける TIPV4 と IPv6 の 
デュ アル スタ ッ ク 化 を 意味 する わけ で は あり ませ ん 。 実際 、 さ ま ざ ま な ネッ トワ ー ク コマ ンド 
で は 、IPv4 用 と IPv6 用 と が 別 の アプ リケーション に な っ て いま す 。 た と えば 、UNIX 系 シス テ 
ム で 利用 きれ る こと が 多い ping コマ ンド は 、 IPv4 の 場合 に は ICMP Echo Request を 送信 する 
よう に 実装 きれ て いま す 。 こ の ping コマンド の TPv6 版 は 、p1ing96 コマ ンド と し て 、TIPv4 と は 
別 の アプ リケーション に な っ て いま す 。 


Web の IPVv6 対応 は 他人 事 で は な い 


で きる だ け 高 速 に サイ ト を 表示 する こと が 重要 と され る Web コ ン テ ン ツ 事 業者 に 
と っ て は 、IPv6 か ら IPv4 へ の フォ ー ル バッ ク に よっ て 表示 速度 が 遅く な っ た り 、 そ も 
そ も 表 示さ れ な く な っ た りす る の は 、 な ん と し て も 避け た い 状 況 で す 。 その よう な 事情 
か ら 、Web サ イト の IlPv6 化 に つい て 社内 の 承認 を 得る の が 難し いと いう 話 も 少な く あ 
り ま せん 。 

し か し 、Web に お いて は 、「 自 分 の サイ ト で 直接 対応 し な い 技術 で あっ て も 間接 的 に 
影響 びあ る | と いう 場合 が よく あり ます 。IPv6 対応 も 例外 で は あり ませ ん 。「 自 分 の サ 
イト を どの よう に し て IPV6 対応 する か | と いう 課題 と は 別に 、 外 部 Web サイ ト の 画像 
表示 、 外 部 Web サイ ト へ の リン ク 、 外 部 Web サ イト API の 利用 な ど で 、IPv6 に 関連 し 
た 対応 が 発生 する 場合 が あり ます 。 た と えば 、 画 像 を 提供 し て いる アフ ィ リ エイ ト 事 業 


19 REC 4038 : MK. Shin, Y-G. Hong, J. Hagino, P. Savola, E. M. Castro, “Application Aspects of IPV6 Transi- 
tion", 2005 年 3 月 
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者 が IPv6 に 対応 する と 、「IPv6 で 取得 可能 な 画像 ] が Web サイ ト 内 で 利用 され る よう に 
な り ま す 。IPv6 対応 され た 画像 が 表示 され な か っ た り リ ンク 先 に 移動 し た り で き な け 
れ ば 、 自 分 の Web サ イト が IPVv6 対応 を 行っ て いな く て も 、IPV6 対応 の 影響 を 受け て し 
ES つ GUV の ご つら 選 25 0) ET 

「 自 分 は IPv6 対応 を する つも り が な い の で 関係 な い | と 言い 切れ な いと ころ が 、 デ ュ 
アル スタ ッ ク 環 境 に お ける 1IPVv6 対応 の 難し い 点 の 1 つか も し れ ま せん 。 
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第 IV 部 
IPv4/IPv6 共 存 技術 


ここ まで の 各 章 で は 、IPV6 イ ンタ ーネット を 支え る 基本 的 な 要素 技術 を 見 て きま し た 。 と 
は いえ 、 本 章 執 筆 時 点 で は 、 イ ンタ ーネット ユー ザ の 大 半 が まだ IPv4 を 利用 し て いま す 。 第 
四部 で は DNS を 利用 する こと で IPv4 イ ンタ ーネット と IPV6 イ ンタ ーネット を デュ アル スタ ッ 
ク で 運用 で きる こと を 紹介 し まし た が 、TIPv4 と IPv6 に は 互換 性 が な い の で 、IPV6 に よる イン 
ター ネッ ト と IPv4 を つなぐ 技術 は 別に 考え る 必要 が あり ます 。 そ の よう な 間 題 意識 か ら 、 IPv4 
と IPv6 の 間 で 相互 通信 を 行う た め の 技 術 が さま ざま に 作ら れ て きま し た 。 こ こ で は 、TIPv4 イ 
ンタ ーネット へ の 接続 と TPV6 イ ンタ ーネット へ の 接続 の 両方 を 実現 する た め の TIPv4/IPy6 共存 
技術 を 紹介 し て いき ます 。 

IPv4/IPy6 共存 技術 に 関し て は 、IPv6 の 基本 仕様 が 策定 され て か ら と いう も の 、 活 発 な 議 
論 が 続い て いま す 。 当初 は 、IPV4 イ ンタ ーネット か ら IPV6 イ ンタ ーネット へ と ユー ザ を 移行 
させ る と いう 意識 が 強かっ た こと も あり 、TIPV6 移行 技術 (IPv6 Transition Mechanism) と 
呼ば れ て いた こと も あり ます 。 し か し 、2010 年頃 か ら は 、TIPv4/IPv6 共存 技術 (IPv4 IPv6 
Co-existence) と いう 表現 が 利用 され る こと が 増え まし た 。IPV6 イ ンタ ーネット へ の 移行 を 議 
論 す る に は 、IPv4 アド レス 在庫 枯 混 と いう 、 よ り 広 い 問題 に つい て の 理解 が 不可 欠 で す 。TIPV4 
アド レス 在庫 枯 渦 問題 に つい て は 第 V 部 で 改め て 扱い ます 。 
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IPv4/IPv6 共存 技術 の 分 類 


IPv4/IPv6 共存 技術 に は た くさ ん の 種類 が あり ます 。「 た くさ ん の TIPv4/IPV6 共存 技術 が あっ 
て 類 雑 だ | と いう 感想 を 持っ て いる 方 も 少な く な いで し ょ う 。 

IPv4/IPv6 共存 技術 が 類 雑 に 見 える 背景 に は 、IPV6 が IPV4 と は まっ た く < 異な る プロ トコ ル で 
ある こと だ け で な く 、 イ ンタ ーネット その も の が さま ざま な バリ エー ショ ン の 技術 に よっ て 運 
用 され て お り 、 ネ ットワーク 構成 も 大 きく 異な る 場合 が 多い と いう 側面 が あり ます 。 従来 ど お 
り の 品質 で IPV4 イ ンタ ーネット へ の 接続 性 を 提供 し つつ 、IPV6 イ ンタ ーネット へ の 接続 性 を 
実現 する こと に は 、 さ ま ざ ま な ネッ トワ ー ク に 固有 の 難し さ が あ り ま す 。TIPv4/TPy6 共存 技術 
を 理解 する に は 、「 こ の TIPv4/IPv6 共存 技術 は どう いっ た 環境 を 想定 し て 作ら れ た も の か 」 と い 
う 視 点 で 、 仕 様 の 設計 思想 に 着目 し て みて くだ さい 。 た くさ ん の TIPv4/TPv6 共存 技術 が あっ て 
も 、 各 事業 者 が 利用 を 検討 する と き に は 、 選 択 肢 は 自ずと 1 つか 2 つ に 絞ら れる は ず で す 。 

ネッ トワ ー ク 事業 者 に と っ て 、 ネ ットワーク 構成 の 違い は ビジ ネス 構造 の 違い で も あり ま 
す 。 そ の 意味 で 、TPv4/IPv6 共存 技術 の 標準 化 動 向 は 、 ビ ジネス の 方 向 性 を 左右 する も の だ と 
いえ る で し ょ う 。 


19.1 IPv4/IPv6 共存 技術 の バリ エー ショ ン 
書 で は 、 説 明 の た め 、IPv4/IPy6 共存 技術 を 以下 の よう に 分 類 し ます 。 


半 


*・ トン ネル 技術 
* 変換 技術 
* 組み 合わ せ に よる 運用 手法 


トン ネル 技術 は 、IP ト ン ネ ル を 構築 する こと に 0 人 
本 書 で 扱う トン ネル 技術 は 、IPY4 トン ネル で IPvV6 パケ ッ ト を 運ん だ り 、 逆 に IPV6 ト ン ネ ル で 
前 5 も 理生 
が 確保 で きる 環境 で 、IPv4 を 利用 し て トン ネル を 構築 し 、IPV6 が 接続 で きる 場所 まで IPv6 パ 
ケッ ト を 運ぶ よう な 技術 が あり ます 。 TIPv4 で IPV6 パケ ッ ト を 運ぶ トン ネル 技術 の 主 な 目的 は 
和 計 人 の 衝 人 で まで TDNG パ ゲット を お 失 は DO だ 用 じ で 笠 ポ ドウ 
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ク を 構築 する こと で 運用 コス ト を 下げ る こと を 目指 し て いま す 。 両者 で 想定 し て いる メリ ッ ト 
が 軸 な る 点 に 注意 し て くだ さい 。 

変換 技術 は 、IPvY4 に よる 通信 を IPv6 に 変換 し た り 、 逆 に IPV6 に よる 通信 を IPv4 に 変換 し た 
0 ド は 、 自 ら が 対応 し て いな い バ ー 
ジョ ン の IP プロ トコ ル で 運営 され た 相手 と 通信 が 可能 に な り ま す 。 

組み 合わ せ に よる 運用 技術 は 、 ト ン ネ ル 技 術 や 運用 技術 な ど を 組み 合わ せる こと を 指し て い 
ます 。 各種 の 技術 を 組み 合わ せる こと に よっ て 、TIPv4 と IPv6 の 両方 に 対応 し や すく する こと 
を 意図 し た も の で す 。 


19.2 ステ ー ト フル と ステ ー ト レス 

IPv4/IPv6 共存 技術 の 仕組 み を 理解 する と き 、 そ の プロ トコ ル が ステ ー ト フル で ある か 、 ス 
テー トレ ス で ある か は 非常 に 大 き な 要 素 で す 。 以 降 で 紹介 する 各種 プロ トコ ル の 説明 を 読む と 
き 、 そ の プロ トコ ル が ステ ー ト フル で ある か ステ ー ト レス で ある か に 注目 する と 、 プ ロト コル 
の 設計 思想 や 制限 事項 が 垣間見 えて くる と 思い ます 。 

ステ ー ト フル な プロ トコ ル は 、 各 通信 セッ ショ ン の 状態 を ルー タ な ど が 保持 する 必要 が あり 
ます 。 そ の た め 、 赴 模 性 が 制限 され る と 同時 に 、 実 装 コ スト が 高く な り が ち で す 。 

ステ ー ト レス な プロ トコ ル は 各 通 信 セ ッ シ ョ ン の 状態 に 依存 せ ず に 処理 が で きま す 。 あ ら か 
じ め 決 め ら れ た 決ま り 事 に 応じ て 処理 を 行う だ け な の で 、 ス テー ト フ ル な プロ トコ ル と 比べ る 
と 規模 性 が あり 、 実 装 コ スト も 低く な り ま す 。 し か し 、 ス テー ト フ ル な プロ トコ ル と 比べ る と 
細か い 制 御 が で き な い 傾向 が あり ます 。 


19.3 IPv4/IPv6 共存 技術 利用 の パタ ー ン 

IPv4 と IPv6 の 混在 環境 を どの よう に 構築 する の か に は 、 い くつ か の パタ ー ン が あり ます 。 
それ ら を 紹介 し て いる REC と し て 、REC 42131 や REC 61801? な ど が 挙げ られ ます 。 

以下 に 、 考 えら れる 4 つの パタ ー ン を 要約 し ます 。 


* IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 を 構築 する 

* IPv4 だ け で 構成 され て いる ネッ トワ ー ク を 経由 し て IPVG6 イ ンタ ーネット へ と 接続 する 
(IPv4 の 島 を 越え て IPV6 へ と 接続 する イメ ー ジ ) 

* コア ネッ トワ ー ク を IPv6 だ け で 構築 する こと に より 、 コ アネット ワー ク の デュ アル スタ ッ 
ク 運 用 を 避け 、 運 用 コス ト を 軽減 する 

* IPV6 の み で の 運用 を 基本 と する ネッ トワ ー ク を 構築 する 。IPV4 イ ンタ ーネット と の 通信 
が 必要 な 場合 に は 、IPV6 ネッ トワ ー ク を 経由 し て IPV4 イ ンタ ーネット 上 の ホス ト と 通信 
を 行え る 仕組 み を 用 意 す る 


11 RFC 4213 : E. Nordmark, R. Gilligan, "Basic Transition Mechanisms for IPv6 Hosts and Routers", 2005 年 
10 月 

12 REC 6180 : J. ArKko, F. Baker, “Guidelimes for Using IPV6 Transition Mechanisms during IPv6 Deploy- 
ment", 2011 年 5 月 
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これ ら の パタ ー ン に 応じ て 、 環 境 に よっ て どの よう な TPv4/TPv6 共存 技術 が 採用 され る の 
か が 変わ り ま す 。 た と えば 、IPv4 だ け で 構成 され て いる ネッ トワ ー ク を 経由 し て IPV6 イ ン 
ター ネッ ト へ と 接続 する た め に 採用 され る 主 な IPv4/IPv6 共存 技術 は 、 ト ン ネ ル 技 術 に な る で 
し まう 。 

これ まで に 提案 8 きれ て きた さま ざま な TIPv4/IPy6 共存 技術 に は 、 時 代 背 景 に よる 差 も あり ま 
す 。IPv4 アド レス の 中 央 在庫 が 遷 する まで は 、 IPVYVG に よる イン ター ネッ ト 接 続 サ ービス が 稀 
だ っ た の で 、IPV4 ネッ トワ ー ク を 経由 し て IPV6 イ ンタ ーネット へ の 接続 を 実現 する IPv4/IPv6 
共存 技術 の 提案 が 多く 見 られ まし た 。 その後 は 、IPV6 ネッ トワ ー ク の 普及 を 前 提 と し て 考慮 さき 
れ た TIPv4/IPV6 共存 技術 の 提案 が 増え て きま し た 。 

IPv6 の 普及 が 進み 始め た こと も あり 、TIPv4 を IPVC6 ネッ トワ ー ク 上 で 仮想 的 に 提供 する 
IPv4aaS (IPv4 as a Service) と いう 考え 方 も 登場 し て いま す 。 こ れ は 、 ク ラウ ド の 世界 で 使わ 
れ て いる SaaS (Software as a Service) 、PaaS (Platform as a Service) 、IaaS (Infrastructure 
as a Service) の よう に 、IPvV4 を サー ビス の ひと つと し て 提供 する と いう イメ ー ジ で の 表現 で 
す 。TIJPv6 の 普及 が 進め ば 進む ほど 、 そ うい っ た 考え 方 で の 設計 や 運用 が 増え そう で す 。 

IPv4/IPv6 共存 技術 の 調査 検討 が 必要 と いう 場合 、IPv6 対応 ネッ トワ ー ク を 構築 し つつ 純粋 
な IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 構築 は 難し いと いう 状況 が 多い で し ょ う 。 そ の 際 に は 、 
どの よう な 環境 で IPv4/IPv6 共存 技術 を 利用 する か は も ちろ ん 、 業 界 動 向 を 含め た 全体 的 な 流 
れ を 調査 する こと も 大 切 で す 。 


19.4 今後 も 多く の 試み が 誕生 する 

IPv4 と IPv6 が 共存 する 状態 は し ば らく 続く こと が 予想 され る の で 、TIPv4/IPv6 共存 技術 に 関 
する 提案 や 取り 組み は 今後 も 続く で し ょ う 。 議論 や 実 運用 を 通し て 問題 点 が 明らか に な る こと 
で 廃止 され る 手法 $ ち いろいろ あり そう で す 。 
IPv4/IPv6 共存 技術 に つい て 検討 する 際 に 重要 な の は 、 自 分 の 環境 に 適合 し た 技術 が どれ で 
ある か を 理解 する こと で す 。 た くさ ん の 技術 が ある よう に 見 える の は 、 イ ンタ ーネット が さま 
ざま な 環境 で 運営 され て いる た めで あり 、 そ の すべ て の 環境 で 利用 可能 な 万 能 の 技術 は あり ま 
せん 。 言 い 換え れ ば 、 必 ず し も すべ て の 手法 を 理解 する 必要 も な い の で す 。 

これ か ら TIPv4 アド レス 在庫 枯 潟 に 伴う 問題 が 深刻 化す る と と も に 、 TPV6 の 普及 が 進め ば 、 数 
多く の IPv4/IPv6 共存 技術 が 開発 され 運用 きれ て いく と 考え られ ます 。 
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パケ ッ ト を パケ ッ ト で カプ セル 化す る トン ネル 技術 は 、 多 く の TIPv4/IPy6 共存 技術 で 利用 さ 


第 の 0 き 


トン ネル 技術 


れ て いま す 。TIPv4/IPy6 共存 技術 に お ける カプ セル 化 に は 、IPvV6 パケ ッ ト を IPv4 パケ ッ ト で カ 
プ セ ル 化 する 場合 と 、IPV4 パケ ッ ト を IPv6 パケ ッ ト で カプ セル 化す る 場合 が あり ます 。 
IPV6 パケ ッ ト を IPv4 パケ ッ ト で カプ セル 化す る トン ネル 技術 ( 図 20.1) は 、IPV6 イ ンタ ー 


ネッ 


へ の 接続 性 が な く IPV4 イ ンタ ーネット へ の 接続 性 し か な い 環 境 に お いて 、IPv6 イン 


ター ネッ ト を 利用 する 目的 で 利用 され ます 。IPv4 ネッ トワ ー ク を 利用 し た IPV6 パケ ッ ト 転 送 
の 仕組 み に つ いて は 、REC 4213!+ で 議論 され て いま す 。 


IPv6 ネ ットワーク 


IPv4 に よる トン ネル UNOM222 コ 0 


| ペイ ロー ド 5 喝 


ペイ ロー ド II 懇 


と 図 20.1 IPv4 に よる トン ネル 


IPv4 ネッ トワ ー ク で TIPV6 パケ ッ ト を 運 志 の と は 逆 に 、IPV6 ネッ トワ ー ク で IPv4 パケ ッ ト を 


て 
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運ぶ トン ネル 技術 も あり ます 。RFC 24731* で は 、IPv6 を 利用 し た 各種 プロ トコ ル に つい て 、 
パケ ッ ト の カプ セル 化 が 定義 きれ て いま す 。 RFC 2473 は 1998 年 の REC と いう こと も あり 、 
E 載 され て いる プロ トコ ル に は TIPv4 の ほか AppleTalk、IPX、CLNP な ども 含ま れ て いま す 。 


IPV6 ネッ トワ ー ク を 利用 し た IPV4 パケ ッ ト の 転送 の 主 な 目的 は 、IPV6 の シン グル スタ ッ ク 


ネッ 


トワ ー ク か ら IPv4 イ ンタ ーネット へ の 接続 性 を 提供 する こと で す 。 将来 に お ける IPv4 と 


IPVO の デュ アル スタ ッ ク 運 用 に 伴う 負荷 の 軽減 や 、IPV4 アド レス 節約 を 意識 し た 技術 と いえ 
る で し ょ う 。 


†1 


†2 


RFC 4213 : E. Nordmark, R. Gilligan, "Basic Transition Mechanisms for IPv6 Hosts and Routers”, 2005 年 


10 月 
REFC 2473 : A. Conta, S. Deering, "Generic Packet Tunneling in IPv6 Specification", 1998 年 12 月 
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IPV6 パ ケッ ト を IPv4 パケ ッ ト で カプ セル 化す る 場合 と 、IPV4 パ ケッ ト を IPvV6 パ ケッ ト で カ 
プ セ ル 化 する 場合 と で は 、 ト ン ネ ル を 張る 主体 や ユー スケ ー ス も 異な り ま す 。 IPv6 パケ ッ ト を 
IPvV4 パケ ッ ト で カプ セル 化す る 場合 の エ ユース ケー ス は 、 一般 ユー ザ が トン ネル を 張る と いう も 
の で す 。 TIPv6 サー ビス を 提供 し て いな い 1ISP など で 、IPV6 イ ンタ ーネット へ の 接続 性 を 確保 す 
る た め に 、 一 般 ユ ー ザ が トン ネル を 張る ユー スケ ー ス が 相 定 され ます 。 一 方 、IPV4 パケ ッ ト を 
IPV6 パケ ッ ト で カプ セル 化す る 場合 の テー スケ ー ス は 、 コ スト 削減 や 運用 性 向上 の た め の ト ン 
ネル 技術 と し て 、ISP な どの ネッ トワ ー ク 管理 者 が 利用 する と いう も の で す 。 た と えば 、22.1 
節 で 紹介 する DS-Lite は 、IPYVG6 トンネル で TPv4 を 転送 する こと で 、 ネ ットワーク の コア 部 分 を 
IPv6 の み で 実現 で きる 設計 に な っ て いま す 。 

IPv4/IPv6 共存 の た め の ト ン ネ ル 技 術 に は 、 セ キュ リティ 上 の リス ク も あり ます 。 トンネル 
技術 が 抱 を る セキ ュ リ ティ リス ク に 関し て は 20.7 節 で 紹介 し ます 。IPV4 ネッ トワ ー ク に お け 
る IPv6 の 利用 で 考え られ る セキ ュ リ ティ 上 の 課題 に 関し て は 、15.9 節 で 紹介 し て いま す 。 


20.1 6to4 

6to4 は 、IPv4/IPv6 共存 を 目的 と し た トン ネル 技術 の た め の 基 本 的 な 仕組 み と し て 、REC 
305613 で 規定 され た プロ トコ ル で す 。 TIPv4 で の 接続 サー ビス し か な い ユ ー ザ が IPV6 インター 
ネッ ト へ の 接続 性 を 得 ら れる よう に 、IPV6 パ ケット を IPV4 ト ン ネ ル を 通じ て IPV6 インター 
ネッ ト へ と 届け る 仕組 み で す 。Windows Vista や Windows 7、Mac OSX、Linux、 各 種 BSD 系 
OS な ど 、 き さま ざま な OS が 6to4 に 対応 し て いま し た 。 6to4 機能 を 持つ SOHO ルー タ な ども 世 
界 中 で 稼働 し て いま す 。 た と えば 、2017 年 10 月 に 行わ れ た NANOG 68 の 発表 で も 、6to4 に 
よる トラ フィ ッ ク が 存在 し て いる こと が 示さ れ て いま す 14。 

た だ し 、6to4 は 2001 年 に 標準 化 さ きれ た 古い プロ トコ ル で ある 点 に 注意 が 必要 で す 。 多 く の 
エン ド ユ ー ザ が ISP な どの 直接 的 な 協力 を 得 ず に IPy6 環境 を 手軽 に 試せ る 仕組 み と し て か つて 
宝 され まし た が 、 さ ま ざ ま な 欠点 も 抱え て いる こと か ら 、 現 在 で は 利用 が 推 装 さ れ な い 
古い プロ トコ ル と な っ て し まっ て いま す 。 た と えば 、2012 年 9 月 に 発行 され た RFC 672415 で 
は 、6to4 に よる IPV6 よ り も 、TIPv4 で の 接続 を 優先 する デフ ォ ル ト 設 定 を 規定 し て いま す 。 

6to4 その も の は 利用 が 推 半 され て いま せん が 、 そ の 考え 方 や 、 そ れ が 廃止 へ と 向かっ た 経緯 
を 理解 する こと は 、IPv4/IPy6 共存 技術 の 考え 方 を 知る うえ で 重要 で す 。 そ こ で 本 書 で は 6to4 
に つい て 少し 詳し く 解 説 し ます 。 6to4 の 問題 点 に 関し て は 、20.1.4 項 で 説明 し ます 。 


9 
ml 


20.1.1 6to4 の 仕組 み 

6to4 で は 、IPv4 パケ ッ ト で IPV6 パ ケット を カプ セル 化し て 運び ます 。 図 20.2 の よう な 互い 
に 独立 し た IPV6 ネッ トワ ー ク を 、IPV4 イ ンタ ーネット で つなぐ た め に 考案 され た 仕組 み で す 。 
な お 、 図 20.2 は 、IPVYV6 イ ンタ ーネット が 世界 的 に 普及 し て お ら ず IPV6 ネッ トワ ー ク が 局所 的 
に 点 在 し て いた 状況 を 想定 し た も の で す 。 


13 RFC 3056 : B. Carpenter, K. Moore, "Connection of IPV6 Domains via IPv4 Clouds", 2001 年 2 月 

14 NANOG Meeting Presentation Abstract : https://nanog .org/meet1ings/abstract?1d=2948 

15 REC 6724:D. Thaler, R. Draves, A. Matsumoto, T. Chown, "Default Address Selection for Imternet Protocol 
Version 6 (IPv6)”, 2012 年 9 月 
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と 図 20.2 6to4 概要 


図 20.2 で は 、 IPY6 パ ケット が 6to4 ル ー タ に よっ て IPv4 カプ セル 化 さ れ 、 IPV6 イ ンタ ー ネ ッ 
と の 仲介 を 行う 6to4 ル ー タ へ と IPv4 イ ンタ ーネット を 通じ て 転送 され ます 。 IPv4 で カプ セ 
ル 化 され た IPV6 パケ ッ ト を 受け 取っ た 6to4 ルー タ は 、IPV6 パケ ッ ト を IPv4 パケット か ら 取 り 
出し 、 そ れ を IPvV6 ネッ トワ ー ク へ と 転送 し ます 。 

6to4 を IPVC6 イ ンタ ーネット と の 接続 に 利用 する こと も 可能 で す 。 こ の と き 6to4 で は 、6to4 
ルー タ か ら 送 信 さ れる IPV6 パケ ッ ト の 送信 元 IPV6 アド レス 中 に 、IPV6 イ ンタ ーネット と の や 
り 取 り を 担う 6t04 リ レー ルー タ (次 項 で 説明 ) 経由 で 受け 取っ た IPV4 パ ケッ ト の TIPv4 送信 元 
情報 を 埋め 込み ます 。 IPV6 アド レス が IPv4 アド レス より も 長い こと を 利用 し て 、6to4 リレー 
ルー タ へ の 負荷 を 減ら す た め に 、6to4 リ レー ルー タ に お いて 状態 を 保持 し な く て も 済む よう 
に 設計 きれ て いる の で す 。 
図 20.3 に 示す よう に 、6to4 で 利用 きれ る IPV6 ア ドレ ス は 2002 :V4ADDR: :/48 で す 。 
V4ADDR の 部 分 に は 、6to4 ルー タ の グロ ー バ ル IPv4 アド レス が 埋め 込ま れ ま す 。V4ADDR に 続 
く SLA TD と イン ター フェ ー ス 識別 子 の 部 分 に は 、 必 要 に 応じ て 適切 な 値 が 代入 され ます 。 
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と 図 20.3 6to4 に お ける IPv6 アド レス 


IPY4 の プロ トコ ル ID フィ ー ル ド は 、IPV4 に カプ セル 化 さ れ た IPV6 な の で 、IPv6 を 表す 41 
番 と し ます 。 


20.1.2 6to4 ル ー タ と 6to4 リ レー ルー タ 

6to4 の 仕組 みそ の も の は 上 記 の よう に 非常 に 単純 で す 。 た だ し 、 実際 の 通信 を 考え る と も う 
少し 複雑 で 、6to4 サ イト か ら グ ロー バル TIPvV6 イ ンタ ーネット に 接続 する 場合 の ほか に 、6to4 
サイ ト 同 士 の 通信 に つい て 考え な けれ ば な り ま せん 。 以降 で は 、RFC 3056 で の 説明 に な ら っ 
て 、 ま ず 6to4 サイ ト 同 士 の 接続 に つい て 考え ます 。 
図 20.4 で は 、IPv4 イ ンタ ーネット を 利用 し て 、 互 い に 独立 し た 6to4 サイ ト 同 士 が 接続 され 
て いま す 。 それぞれ の 6to4 サイ ト の 内 部 で は 、6to4 用 の IPV6 アド レス が 利用 きれ ます 。 
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lpv6 ネ ットワーク IPv4 イ ンタ ーネット AN2 2 
2002:cb00:7101::/48 2002:c000:201::/48 
CN [ 三 ] 203.0.113.1 192.0.2.1 [ 三 ] 半 時 0 0 
203.0.113.1 oto4 友 192.0.2.1 
ルー タ ルー タ 


と 図 20.4 6to4 サ イト 同士 の 接続 


次 に 、6to04 サ イト と グロ ー バ ル IPvV6 イ ンタ ーネット を つなげ る 場合 で す 。 こ の 場合 に 6to4 
アド レス 宅 間 と グロ ー バ ル TIPv6 剛 間 を 仲介 する 機器 は 、6to4 リレー ルー タ と 呼ば れ ま す 。 
6to4 リ レー ルー タ は 、 図 20.5 の よう に 、6to4 サ イト か ら の IPvV6 パ ケット を グロ ー バ ル TIPv6 
イン ター ネッ ト と 通信 で きる よう に 仲介 し ます 。 


IPv6o ネ ットワーク 
2002:cb00:7101::/48 


UM [ 三 ] 203.0.113.1 192.0.2.1 [ 三 ] グロ ー バ ル ア ド レス 空間 


203.0.113.1 6io4 6to4 
ルー タ リレー ルー タ 


IPv4 イ ンタ ーネット IPv6 イ ンタ ーネット 
192.168.0.1 


と 図 20.5 6to4 リ レー ルー タ の 利用 


この 6to4 リレー ルー タ を 利用 し た 通信 を 前 提 と し て 6to4 と し て 説明 され る こと が 多々 
あり ます が 、6to4 その も の は 6to4 リレー ルー タ が な く て も 利用 可能 で ある 点 に 注意 
て くだ さい 。 


6to4 リレー ルー タ を 利用 し た と き の カ プ セ ル 化 の 流れ を 図 20.6 と 図 20.7 に 示し ます 。 い ず 
れ も 、6to4 サ イト の 内 部 に いる ユー ザ が グロ ー バ ル IPv6 イ ンタ ーネット に 接続 きれ た サー バ 
と 通信 を 行う 場合 を 示し た も の で す 。 図 20.6 が 6to4 サイ ト 内 の ユー ザ か ら サ ー バ へ の パケ ッ 
ト の 流れ 、 図 20.7 が サー バ か ら 6to4 サイ ト 内 へ の パケ ッ ト の 流れ で す 。 


IPvY6 ネ ットワーク IPv4 イ ンタ ーネット IPv6 イ ンタ ーネット 


と 図 20.6 ユー ザー6to4 ルー ター6to4 リレー ルー ターIPv6 ノー ド 
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IPvY6 ネ ットワーク IPv4 イ ンタ ーネット IPv6 イ ンタ ーネット 


[ 固 @ 衣 開 ベイ ロー ド 「 王 一 臣 才 9 刻 ベイ ロー ド 
Sio4 
ルー タ 


と 図 20.7 IPV6 ノー ドー6to4 リレー ルー ター 6to4 ルー ター ユー ザ 


図 20.6 で は 、 ユ ー ザ か ら 送 信 き れ た 1IPV6 パケ ッ ト を 6to4 ル ー タ が IPV4 で カプ セル 化し て 
いま す 。6to4 ルー タ に よっ て IPv4 カ プ セ ル 化 され た IPv4 パケ ッ ト は 、6to4 リレー ルー タ へ と 
転送 され ます 。6to4 ル ー タ か ら の IPv4 パ ケッ ト を 受け 取っ た 6to4 リ レー ルー タ は 、IPv4 パ 
ケッ ト か ら IPV6 パケ ッ ト を 取り 出し 、IPV6 パケ ッ ト と し て IPV6 イ ンタ ーネット へ と 転送 し ま 
す 。6to4 リ レー ルー タ が IPV4 パ ケッ ト を 取り 除い て 得 ら れ た IPv6 パケ ッ ト は 、 通 常 の TPV6 パ 
ケッ ト と 同様 に TPV6 イ ンタ ーネット を 転送 され 、 サ ー バ へ と 到達 し ます 。 

図 20.7 は 、IPv6 で 運用 きれ て いる サー バ か ら 6to4 サ イト 内 の ユー ザ へ の 通信 に な り ま す 。 
サー バ か ら 送 信 さ きれ た IPv6 パケ ッ ト は 、6to4 リ レー ルー タ へ と 転送 され ます 。6to4 リレー 
ルー タ は 、 宛 先 IPV6 アド レス か ら 6to4 ル ー タ の グロ ー バ ル IPv4 アド レス で ある 多 先 IPV4 ア 
ドレ ス を 生成 し 、IPV6 パケット を IPv4 パ ケッ ト で カプ セル 化し ます 。 カ プ セ ル 化 され た TIPv4 
パケ ッ ト は 、IPV4 イ ンタ ーネット を 転送 され て 、6to4 ルー タ へ と 到達 し ます 。6to4 ルー タ は 、 
IPV4 パ ケッ ト か ら 1IPV6 パケ ッ ト を 取り 出し 、6to4 サ イト 内 に いる ユー ザ へ と 転送 し ます 。 


20.1.3 6to4 と エニ ー キ ャ スト 

6to4 リレー ルー タ を 利用 する 場合 、 そ の IPV4 アド レス は どの よう に し て わか る の で し ょ う 
か 。 実 は せ 、 こ の と き に エニ ー キ ャ スト を 利用 で きる と いう の が 6to4 の 仕組 み の 大 き な ポ イン 
ト で す 。 エ ニー キャ スト を 利用 する こと に よっ て 、 ユ ー ザ が 特別 な 設定 を 行わ な く て も 、 自 動 
的 に トン ネル が 作成 され ます 。 こ れ に よる 自動 設定 の 手軽 さ が 、6to4 の 普及 に 貢献 し た と 考 
たち れ ま す 。 


_NOTE_ 


6to4 の 実 運 用 で は エニ ー キ ャ スト が 利用 され る 場合 が 多く あり まし た が 、6to4 その も 
の を 規定 する RFC 3056 は 、IPv4 お よび IPv6 の エニ ー キ ャ スト に は 依存 し て いま せん 。 


6to4 で 利用 する エニ ー キ ャ スト アド レス は 、RFC 306816 に お いて 、192.88.99.0/24 と 規 
定 さ れ て いま す 。 

6to4 で エニ ー キ ャ スト を 利用 する 場合 の 例 を 図 20.8 に 示し ます 。 図 20.8 の 例 で は 、192 . 
88.99.1 と いう IPv4 エ ニー キャ スト アド レス を 利用 し て いま す 。 こ の 同じ IPV4 アド レス を 持 
つ 複 数 の 6top4 リレー ルー タ が 運用 され て お り 、6to4 ルー タ か ら 送 信 き れる パケ ッ ト は 最寄り 
の 6to4 リ レー ルー タ へ と 自動 的 に 転送 る され る わけ で す 。 


16 REC 3068 : C. Huitema, “An Anycast Prefix for 6to4 Relay Routers", 2001 年 6 月 
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IPV6 イ ンタ ーネット で は 、2002: :/16 の エニ ー キ ャ スト に よっ て 、 
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IPY4 イ ンタ ーネット 6io4 IPyYo イ ンタ ーネット 
IPv6 ネ ットワーク 4 
画 男 192.88.99.1 
ーー ーー 
虹 較 = rr 


リレー ルー タ 
Sio4 
江 192.0.2.254 


c000:002f の 十 進 表記 は 
192.0.2.254 


テ 図 20.8 エニ ー キ ャ スト を 利用 する 6to4 


II 


UI 


動 的 に 6to04 リレー 


ルー タ ま で IPvV6 パケ ッ ト が 転送 され て いき ます 。 


20.1.4 6to4 の 問題 点 


6 


to4 は 非常 に 単純 な プロ トコ ル で あり 、 ユ ー ザ に よる 設定 が 少な く て 済む と いう 利点 が あ 


り ま す が 、 欠 点 も 多く あり まし た 。 そ の た め 、2011 年 に は 、6to4 に 関す る 標準 の ステ ー タ ス 
を |Historicall (すなわち 利用 を 推 美 し な い ) へ と 変更 する と いう 議論 が ETF で 交わ され まし 


た 。 最 終 的 に Historical に な る こと は あり ませ ん で し た が 、 そ の 代わ り に 、6to4 の 運用 に 関す 
る 注意 点 を 示し た RFC 634317 が 作成 され まし た 。 

その 後 、2015 年 に は 、 6to4 の た め の エ ニー キャ スト を 廃止 する と いう 内 容 の RFC 752618 が 
発行 きれ て いま す 。 

6to4 の 主 な 欠点 と し て は 、 以 下 の よ うな も の が 挙げ られ ます 。 


プラ イベ ー ト IPV4 アド レス を 扱え ず 、NAT と の 相性 が 悪い 

エニ ー キ ャ スト で 運用 され る こと が 多く 、 ど の よう な 経路 を 通過 する か わか ら な い 
ユー ザ が 気がつか ず に 障害 に 巻き 込ま れる 可能 性 が ある 

セキ ュ リ ティ 上 の 懸念 

CDN と の 相性 が 悪い 


こう し た 欠点 に より 、IPv6 を 利用 する こと で IPv4 の 場合 より も 著しく 通信 品質 が 悪く な る 
よう な 状況 が 、6to4 に よっ て 引き 起こ され る 可能 性 も あり まし た 。 それぞれ の 項目 に つい て 


下 


に 要約 し ます 。 


*s NAT と の 相性 が 悪い 


6to4 は 、IPV6 アド レス 中 


こ 直 接 IPV4 グロ ー バ ル ア ド レス を 代入 する 仕様 で す 。 そ の た め 、 


NAT に 対応 し て いま せん 。 後に 提案 きれ た 、Teredo、ISATAP、6rd な どの トン ネリ ング プ 
ロト コル は NAT 環境 下 で も 利用 で きる よう な 仕様 に な っ て いま す 。 


#Z 
†8 


RFC 6343 : B. Carpenter, "Advisory Guidelines for 6to4 Deployment'", 2011 年 8 月 
RFC 7526 : O. Troan, B. Carpenter, "Deprecating the Anycast Prefix for 6to4 Relay Routers”", 2015 年 5 月 
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・ どの よう な 経路 を 通過 する か わか ら な い 
6to4 は エニ ー キ ャ スト を 利用 し て いる た め 、 ユ ー ザ の パケ ッ ト が どの よう な 経路 を 通過 し 
て 通信 を 行う の か を 制御 し に くい と いう 問題 が あり ます 。 た と えば 、 同 じ 国 内 に 存在 し て 
いる サー バ と の 通信 を 行う た め に 地球 を 半周 し て か ら 戻 っ て くる こと も あり ます 。 さらに 、 
IPV6 で 接続 され た エン ド ユ ー ザ か ら は 、 途 中 経路 上 で 6to4 に よる 通信 が 行わ れ て いて も 
IPV4 に お いて パケ ッ ト が 通過 し て いる 経路 を 知る 手段 が な いこ と も 多く 、 ど の よう な 経路 で 
通信 が 行わ れ て いる の か を 知る こと さえ で き な い 場合 が あり ます 。 


* 障害 に 巻き 込ま れ て も ユー ザ が 気づけ な い 
6to4 リ レー ルー タ の 仕組 み を 利用 し て いて 、 ユ ー ザ に グロ ー バ ル IPV6 ユ ニキ ャ スト アド レ 
ス が 配ら れ て いる 場合 、 ユ ー ザ は 途中 経路 で 6to4 が 利用 きれ て いる こと に 気がつけ ませ ん 。 
さら に 、 エ ニー キャ スト を 利用 し て 設定 を 行わ ず に 実現 が 可能 で ある た め 、 ユ ー ザ が まっ た 
く 気 が つか ず に 6to4 ルー タ を 運用 し て し まっ て いる 場合 も あり ます 。「IPv6 が 利用 で き な 
い は ず な の に な ぜ か 利用 で き て いて 、TIPv6 の 通信 が 非常 に 習い ] と いう 状況 に 遭遇 し た ら 、 
6to4 ルー タ が 途中 経路 に 存在 し て いる こと を 疑っ て みて も いい か も し れ ま せん 。 


s セキ ュ リ ティ 上 の 懸念 
6to4 に お ける セキ ュ リ ティ 上 の 懸念 と し て 、6to4 を 踏み 公 に し た DDoS 攻撃 、6to4 ネッ ト 
ワー ク へ の DDoS 攻撃 、6to4 を 利用 し た 通信 の 秘匿 (spoofing traffic) 、IPV4 ネッ トワ ー ク 
か ら 6to4 を 経由 し て 近隣 探索 メッ セー ジ を 送る と いっ た 手法 が RFC 396419 で まとめ られ て 
いま す 。 


* CDN と の 相性 が 悪い 
どの よう な 経路 を 通過 する か わか ら な いと いう 問題 と 同 根 で す が 、 パ ケッ ト が 通過 する 経路 
が 冗長 に な る 傾向 が ある た め 、CDN と の 相性 が 悪く な り が ち で す 。CDN と の 相性 が 悪く な 
る と 、 大手 Web サ イト の 表示 が 遅く な っ た り 、 ソ フト ウェ ア 自 動 ア ッ プ デー ト や ウィ ルス 
対策 ソフ ト の パタ ー ン ファ イル の ダウ ン ロ ー ド が 遅く な る 場合 が あり ます 。 


な お 、IETF に お ける 6to4 に 関連 する さま ざま な 検討 内 容 に つい て は 、RFC 2893110、REFC 
305611、REC 3068112、REFC 3904113、RFC 3964114、REC 5158115、REC 6343116、RFC 
6732117、RFC 7526118 の 各 RFC を 参照 し て くだ さい 。 


19 RFC 3964 :P. Savola, C. Patel, "Security Considerations for 6to4", 2004 年 12 月 

110 RFC 2893 : R. Gilligan, E. Nordmark, "Transition Mechanisms for IPV6 Hosts and Routers”", 2000 年 8 月 

111 RFC 3056 : B.Carpenter, K. Moore, “Connection of IPv6 Domains via IPv4 Clouds”, 2001 年 2 月 

112 REC 3068 : C. Huitema, “An Anycast Prefix for 6to4 Relay Routers", 2001 年 6 月 

113 REC 3904 :C. Huitema, R. Austein, S. Satapati, R. van der Pol, "Evaluation of IPv6 Transition Mechanisms 
for Unmanaged Networks", 2004 年 9 月 

114 RFC 3964 : P. Savola, C. Patel, "Security Considerations for 6to4", 2004 年 12 月 

115 REC 5158 : G. Huston, "6to4 Reverse DNS Delegation Specificatton”, 2008 年 3 月 

T16 REC 6343 : B. Carpenter, "Advisory Guidelines for 6to4 Deployment", 2011 年 8 月 

117 RFC 6732 : V. Kuarsingh, Y. Lee, O. Vautrin, “6to4 Provider Managed Tunnels", 2012 年 9 月 

118 REC 7526 : 0. Troan, B. Carpenter, “Deprecating the Anycast Prefix for 6to4 Relay Routers", 2015 年 5 月 
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20.2 Teredo 


Teredo は 、6to4 の 欠点 を 補う こと が 可能 な 仕組 み と し て 、RFC 4380119 で 規定 され た プロ 
トコ ル で す 。 Microsoft 主 導 で 標 江 化 され た こと か ら 、Windows の 各種 バー ジョ ン に 標準 で 搭 
載 さ れ て いま す 。 

6to4 が IPv4 パ ケッ ト 上 に 直接 IPV6 を 乗せ する トン ネリ ング プロ トコ ル と し て 実現 され て いる 
の に 対し 、Teredo は UDP 上 に IPV6 パケ ッ ト を 乗せ る トン ネル と し て 実現 する こと で NAT 越 
え を 可能 と し て いま す 。 仕組 み と し て は 、STUN (第 26 章 参照 ) を 簡易 に し た も の で ある と も 
考え られ ます 。 

RFC 4380 で は 、Teredo の こと を 、 あ くま で 他 の 方 法 が な いと き の 最 終 手段 (IPV6 access 
of last resort」) と し て 設計 され た も の と 位置 づけ て いま す 。6to4 が 利用 で き な い NAT 環境 
下 で も 機能 し ます が 、IPv6 イ ンタ ーネット へ の ネイ ティ ブ な 接続 が で き な い と き に 使う た め 
の も の で す 。 グ ロー バル TIPv4 アド レス が 使え る 環境 で あれ ば Teredo で は な く 6to4 を 使う こ 
と を 検討 し て も よい と され て いま す 。 ま た 、Teredo は トン ネル を 生成 する プロ トコ ル な の で 、 
他 の トン ネル 生成 プロ トコ ル 同 様 に 、DDoS の 踏み 公 に な る な ど セ キュ リティ 上 の 懸念 が ある 
こと に は 注意 が 必要 で す 。 

Teredo で トン ネル 化 に 関与 する 機器 は 、Teredo サー バ 、Teredo ク ライ アン ト 、Teredo リ 
レー と 呼ば れ ま す 。 一般 の エン ド ユ ー ザ が 利用 す る の は Teredo ク ライ アン ト で す 。Teredo ク 
ライ アン ト は 、Teredo サ ー バ と や り 取 りす る こと で 、 自 身 が 下記 の 4 種類 の NAT の いずれ の 
内 側 に いる の か を 最初 に 判断 し ます 。 


es Full Cone NAT 
NAT の 外部 か ら 特 定 の IPV4 アド レス と ポー ト 宛 に 送信 され た パケ ッ ト は 、 送 信 元 IPV4 ア ド 
レス に よら ず NAT の 内 側 へ と 転送 され ます 。 


e Restricted Cone NAT 
NAT の 外部 か ら 送 信 さ れ た パケ ッ ト は 、 過 去 に 内 部 か ら 送 信 さ れ た IPv4 アド レス が 送信 元 
で あれ ば 、NAT の 内 側 へ と 転送 きれ ます 。 
e Port-restricted Cone NAT 
NAT の 外部 か ら 送 信 き され た パケ ッ ト は 、 過 去 に 内 部 か ら 送 信 さ れ た IPV4 ア ドレ ス と ポー ト 
が 送信 元 で あれ ば 、NAT の 内 側 へ と 転送 され ます 。 
s Symmetric NAT 
NAT の 内 側 と 外側 と で 、 パ ケッ ト の アド レス と ポー ト の 情報 の 対応 関係 を NAT 機器 で 保持 
し ます 。 
これ ら 4 種類 の NAT の 分 類 は 、NAT 機器 の 裏側 に 設置 され た 機器 と 相互 に や り 取 りす る た 
め の 情 報 を 収集 する た め に 、STUN と 呼ば れる プロ トコ ル の 初期 の 仕様 ( 旧 STUN) に つい て 
規定 し た RFC 3489120 に お ける 分 類 で す 。 旧 STUN と 、NAT の 4 分 類 に つい て は 、 第 26 章 で 


119 RFC 4380 : C. Huitema, “Teredo: Tunneling IPv6 over UDP through Network Address Translations 
(NATs)”, 2006 年 2 月 
120 REC 3489 : J. Rosenberg, J. Weinberger, C. Huitema, R. Mahy, "STUN - Simple Traversal of User Datagram 
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詳し く 説 明 し ます 。 

RFC 3489 は 現在 で は 推 半 さ れ て お ら ず 、 上 記 の NAT の 4 分 類 に つい て も 問題 が 指摘 され て 
いま す 。 と は いえ 、Teredo の 仕組 み を 理解 する に は 上 記 の NAT の 分 類 に つい て 意識 し な けれ 
ば な ら な い 部 分 が ある の で 、 こ こ で は 上 記 の 分 類 に 基づい て 解説 を 進め ます 。Teredo その も 
の の アッ プ デ ー ト に つい て は 20.2.5 項 で 説明 し ます 。 

な お 、Teredo は 、 上 記 NAT の 4 分 類 の うち 、Symmetric NAT 以外 で 利用 可能 で す 。REFC 
4380 に よれ ば 、 NAT 機器 の 設定 に より Symmetric NAT で も Teredo が 利用 可能 で ある と 書か 
れ て いま す が 、 基 本 的 に 「 できない | と 考え て よい で し ょ う 。 


20.2.1 Teredo ク ライ アン ト に よる 初期 構成 

Teredo ク ライ アン ト は 、IPV6 イ ンタ ーネット 上 の ホス ト と 通信 する 際 に 、Teredo リ レー を 
経由 し ます 。 そ の 際 の 流れ は 、Teredo ク ライ アン ト が Full Cone NAT の 内 側 に いる の か 、 そ 
れ と も Restricted Cone NAT (お よび Port-Restricted Cone NAT) の 内 側 に いる の か で 異な り 
ます 。 こ れ を 事前 に 判断 する た め に 、 ま ず は Teredo サー バ と の 間 で Qualification Procedure 
と 呼ば れる 初期 構成 を 実施 し ます 。 図 20.9 に 、 こ の 初期 構成 の 流れ を 示し ます 。 

Teredo ク ライ アン ト に よる 初期 構成 は 、Teredo サー バ と の や り 取 り で 開始 し ます 。 そ の た 
め 、Teredo ク ライ アン ト は 、 あ ら か じ め Teredo サ ー バ の TIPv4 を 知っ て いる 必要 が あり ます 。 
Teredo サ ービス の 利用 に 認証 が 必要 な 場合 に は 、 適 切な 認証 情報 も 必要 で す 。 

Teredo サー バ で は 、 一 般 に UDP ポー ト 3544 で パケ ッ ト を 受信 し ます 。Teredo ク ライ アン 
ト は 、Teredo サー バ に 向け て 、IPvV4 UDP に カプ セル 化 さ れ た ICMPv6 の Router Solicitation 
メッ セー ジ を 送信 し ます 。 こ の と き の IPv6 パケ ッ ト の 送信 元 ア ドレ ス は 、Cone フラ グ と 呼ば 
れる ビッ ト を 1 に 設定 し た リン クロ ー カ ル IPv6 アド レス で す 。 


Teredo ク ライ アン ト か ら 、TIPv4 UDP の トン ネル 経由 で Router Solicitationm メ ッ セ ー ジ を 受 
け 取 っ た Teredo サーバ は 、 や は り IPv4 UDP に カプ セル 化し て 、Router Advertisement メ ッ 
セー ジ を Teredo ク ライ アン ト に 返信 し ます 。 そ の 際 、IPV4 パケ ッ ト の 送信 元 ア ドレ ス と し て 
は 、Teredo ク ライ アン ト か ら の UDP パ ケッ ト を 受信 し た IPvV4 アド レス と は 別 の アド レス を 指 
定 し ます 。 ま た 、 Router Advertisement メ ッ セ ー ジ に お ける 送信 元 IPV6 アド レス で は 、Cone 
フラ グ を 1 に 設定 し ます 。 

ここ で 、 も し Teredo ク ライ アン ト が Full Cone NAT の 内 側 に 配置 され て いれ ば 、 こ の 
Router Advertisement メ ッ セ ー ジ を 受け 取れ ます 。 な ぜ な ら 、 Full Cone NAT で は 、 外部 に 送 
信 し た UDP パ ケッ ト の 宛先 IPV4 アド レス と は 別 の IPV4 アド レス か ら の UDP パ ケッ ト も NAT 
の 裏側 に 届く か ら で す 。 つ まり 、Teredo サ ー バ か ら Cone フ ラグ に 1 が 設定 され た Router 
Advertisement メ ッ セ ー ジ を 受け 取っ た Teredo ク ライ アン ト は 、 自 身 が Full Cone NAT の 内 
側 に 設置 され て いる と 判断 で きま す 。 

Teredo ク ライ アン ト が 利用 し て いる NAT 機器 が Full Cone NAT で は な い 場 合 に は 、 送 信 元 
IPV4 アド レス が 変更 され た Teredo サ ー バ か ら の Router Advertsement メ ッ セ ー ジ が Teredo 


Protocol (UDP) Through Network Address Translators (NATs)", 2003 年 3 月 


332 第 20 章 トン ネル 技術 


IPv4 イ ンタ ーネット 


較 ___ [=] 


Teredo ク ライ アン ト NAT 


Roufer Solicitation メ ッ セ ー ジ 


UDP ヘ ッ ダ 送信 先 3544 


Pv4 ヘ ッ ダ 送信 先 Toredo サ ー バ 1 の アド レス 


Io 送信 先 全 ル ー タ マル チキ ャ スト 

ヘッ ダ 送信 元 リン クロ ー カ ル ア ドレ ス 
(Cone フ ラグ 1) 

ICMPv6 ヘ ッ ダ Type 133 


Router Adverlisemeni メ ッ セ ー ジ 


受け 取れ れ ば <.…………………. 
NAT は Fulll Cone 


UDP デ ー タ オリ ジン ポー ト と オリ ジン IPv4 ア ドレ ス 


4 ヘ ッ ダ 送信 元 Teredo サ ー バ 1 で な い ア ドレ ス 


IPv6 ヘ ッ ダ 送信 元 Cone フ ラグ 1 
ICMPv6 ヘ ッ ダ Type 134 


Prefix Informalion オ プシ ョ ン 
Teredo IPv6 ア ドレ ス 用 の プレ フィ ックス 


Rouer Solicitqlion メ ッ セ ー ジ 


受け 取れ な い 
場合 


UDP ヘ ッ ダ 送 


先 Toredo サ ー バ 1 の アド レス 
計 先 3544 


Pv4 ヘ ッ ダ 送 


IPv6 ヘ ッ ダ 送信 元 Cone フ ラグ 0 


ICMPv% ヘ ッ ダ Type 133 


6 8 NAT が Symmetrc 
オリ ジン ポート が ゅ どう か 確か 
リジン ポート が | か どう か 夫 か め る 
Rouler Adversement 
の も の と 違っ た ら 
symmefric NAT 


同じ な ら Reshiced NAT 


Router Advertisemeni メ ッ セ ー ジ 


Pv4 ヘ ッ ダ 送信 元 Toredo サ ー バ 1 の アド レス 


UDP デ ー タ オリ ジン ポー ト と オリ ジン IPv4 ア ドレ ス 


IPv6 ヘ ッ ダ 送信 元 Cone フ ラグ 0 
ICMPv6 ヘ ッ ダ Type 134 


Prefix Informalion オ プシ ョ ン 
Teredo IPv6 ア ドレ ス 用 の プレ フィ ックス 


自 __ 上 自 


Teredo サ ー バ 1 Teredo サ ー バ 2 


Router Solicitqlion メ ッ セ ー ジ 


IPv4 ヘ ッ ダ 送信 先 Toredo サ ー バ 1 の アド レス 


UDP ヘ ッ ダ 送信 先 3544 


IPv6 ヘ ッ ダ 送 
ICMPv6 ヘ ッ ダ Type 


言 元 Cone フ ラグ 0 
133 


Router Advertisemeni メ ッ セ ー ジ 


IP ヘッダ 送 
UDP ヘ ッ ダ オリ 


計 元 Toredo サ ー バ 1 の アド レス 
パー ト と オリ ジン IPv4 ア ドレ ス 


IPv6 ヘ ッ ダ 送信 元 Cone フ ラグ 0 


ICMPv6 ヘ ッ ダ Type 


134 二 二 | 


Prefix Informalion オ プシ ョ ン 
Teredo IPyv6 ア ドレ ス 用 の プレ フィ ックス 


と 図 20.9 Teredo ク ライ アン ト に よる 初期 構成 


クラ イア ント に 届き ませ ん 。Teredo ク ライ アン ト は 、 タ イム アウ ト 後 、 今度 は Cone フラ 
グ を 0 に 設定 し て 、Router Solicitation メ ッ セ ー ジ を カプ セル 化し た IPVv4 UDP パ ケッ ト を 
Teredo サー バ 宛 に 送信 し ます 。 こ の Router Solicitation メ ッ セ ー ジ を 受け 取っ た Teredo サー 
バ は 、Cone フ ラグ を 0 に 設定 し て Router Advertisement メ ッ セ ー ジ を 返し ます 。 そ の 際 に 
は 、Teredo ク ライ アン ト か ら 受 け 取 っ た TIPV4 UDP パ ケッ ト の 送信 元 IPV4 アド レス と UDP 


ボー ト に 送信 し ます 。 
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Teredo サー バ か ら Cone フ ラグ 0 の Router Advertisement メ ッ セ ー ジ を 受け 取っ た Teredo 
クラ イア ント は 、 自 身 が Symmetric NAT の 内 側 に 配置 され て いな いこ と を 確認 する た め に 、 
別 の Teredo サ ー バ に 対し て Cone フ ラグ を 0 に し た 別 の Router Solicitahon メ ッ セ ー ジ を 送 
信 し ます 。Cone フラ グ が 0 の Router Solicitation メ ッ セ ー ジ を 受け 取っ た Teredo サー バ は 
Cone フ ラグ が 0 の Router Advertisement メ ッ セ ー ジ を Teredo ク ライ アン ト に 返信 し ます 。 
も し 、 別 の Teredo サー バ か ら 送 られ て きた メッ セー ジ に 含ま れる 送信 元 ポ ー ト 番号 の 情報 と 、 
最初 の Teredo サー バ か ら 送 られ て きた メッ セー ジ の 送信 元 ポ ー ト 番号 が 異な る 場合 に は 、 途 
中 の NAT で アド レス と ポー ト 番 号 の 対応 関係 が 管理 され て いる と いう こと な の で 、Teredo ク 
ライ アン ト が 配置 され て いる の は Symmetric NAT の 内 側 と いう こと に な り 、Teredo を 利用 で 
き な い と 判断 し ます 。 


| NOTE | 


Teredo の 間 題 点 と し て 、Teredo クラ イア ント と Teredo サー バ と の 初期 設定 に より 外 
部 と つなが る まで に 時 間 が か か る 点 が 挙げ られ ます 。Teredo クラ イア ント が PC で あ 
れ ば 、 そ の PC が 再起 動 な ど を 行う た びに Teredo サー バ と の や り 取 り が 必要 に な る で 
し ょ う 。 


20.2.2 Teredo ク ライ アン ト か ら IPv6 イン ター ネッ ト と の 通信 (Full 
Cone NAT) 
初期 構成 に より NAT 環境 の 種類 が 検出 で きた ら 、Teredo ク ライ アン ト に Teredo IPV6 ア ド 
レス (20.2.4 項 参照 ) が 設定 され ます 。 こ の Teredo IPV6 アド レス を 利用 する こと で 、Teredo 
クラ イア ント は Teredo リ レー を 経由 し て IPV6 イ ンタ ーネット と 通信 で きる よう に な り ま す 。 


Teredo リ レー を 経由 し た 通信 で は 、 通 信 ご と に 適切 な Teredo リレー を 選ぶ 必要 が あり ま 
す 。Teredo ク ライ アン ト は 、 適 切な Teredo リ レー を 知る た め に 、 ま ず ICMPv6 Echo Request 
メッ セー ジ を TPv4 UDP に カプ セル 化し て Teredo サ ー バ へ と 送信 し ます 。 IPv4 UDP に カプ セ 
ル 化 きれ た ICMPv6 Echo Request メ ッ セ ー ジ を 受け 取っ た Teredo サー バ は 、 IPv4 UDP パ ケッ 
ト か ら ICMPvV6 パケ ッ ト を 取り 出し た うえ で 、TIPV6 を 利用 し て IPV6 ホス ト へ と ICMPvy6 Echo 
Request メ ッ セ ー ジ を 転送 し ます 。 こ の と き の 1CMPv6 Echo Request メ ッ セ ー ジ の TIPV6 送信 
元 ア ドレ ス は 、Teredo ク ライ アン ト の Teredo IPV6 アド レス で す 。 

ICMPv6 Echo Request メ ッ セ ー ジ を 受け 取っ た IPV6 ホス ト は 、1ICMPv6 Echo Reply を 返し 
ます 。1CMPvy6 Echo Reply メ ッ セ ー ジ は Teredo IPV6 アド レス に 向け て 送信 され ます が 、 そ の 
経路 は IPV6 イ ンタ ーネット に 接続 され た 最寄り の Teredo リ レー と な り ま す 。 

Teredo リレー は 、TIPv6 Teredo ア ドレ ス の 情報 を も と に IPv4 UDP で ICMPv6 Echo Reply パ 
ケッ ト を カプ セル 化し 、Teredo ク ライ アン ト へ と IPv4 UDP パ ケッ ト を 送信 し ます 。Teredo 
IPVYV6 ア ドレ ス か ら 、Teredo ク ライ アン ト が 接続 し て いる NAT が Full Cone NAT で ある こと が 
わか る の で 、Teredo ク ライ アン ト へ 送信 きれ る IPv4 UDP パ ケッ ト の 送信 元 が Teredo リ レー 
の IPV4 ア ドレ ス の まま 送信 され て も UDP パ ケッ ト が NAT を 越え る こと が で きま す 。 

Teredo ク ライ アン ト は 、 Teredo リ レー か ら の IPv4 UDP パ ケッ ト に よっ て 、 対 象 と する IPv6 
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み 図 20.10 Teredo ク ライ アン ト か ら IPv6 イン ター ネッ ト と の 通信 (Full Cone NAT) 


ホス ト に 近い Teredo リ レー を 知る こと が で きま す 。 そ の TIPv6 ホス ト と の 通信 を 行う 際 に は 、 


その Teredo リレー へ と IPvV4 UDP パ ケッ ト を 送る よう に な り ま す 。 


Teredo リレー へ で は 、 受 け 取 っ た TIPv4 UDP パ ケッ ト か ら TIPv6 パケ ッ ト を 取り 出し て 、 IPv6 
ホス ト へ と 送信 し ます 。 


_NOTE_ 


Teredo クラ イア ント 同士 が 通信 する 場合 は 、 こ れ ら と は 異な る 手順 で 通信 が 確立 され 


ます 。 詳し く は Microsoft TechNet'241 な ど を 参照 し て くだ さい 。 


20.2.3 Teredo ク ライ アン ト か ら IPv6 イ ンタ ーネット と の 通信 


stricted Cone NAT) 


Teredo ク ライ アン ト が Restricted Cone NAT の 内 側 に 配置 され て いる 場合 は 、 同 じ 送 信 元 
か ら で な けれ ば UDP パ ケッ ト が NAT 内 部 へ と 転送 きれ な い の で 、Full Cone NAT の 場合 より 


も 多少 複雑 で す 。 図 
す 。 ポ イン ト は 、Teredo サー バ の IPv4 アド レス を IPvV6 アド レス に 坪 


(Re- 


20.11 に 、Restricted Cone NAT の 場合 の Teredo リレー の 流れ を 示し ま 


E め 込む と ころ で す 。 


Teredo ク ライ アン ト が IPv4 UDP で カプ セル 化し た 1ICMPV6 Router Solicitation メ ッ セ ー ジ 
を Teredo サ ー バ 向け に 送信 し 、 Teredo サー バ か ら IPV6 で ICMPv6 Echo Request が 送信 され 、 
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Bubble パ ケッ ト 
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Teredo の で 越え られ る 
リレー の 8 

2 ドレ ス * 
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Bubble パ ケッ ト 
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IPV4 ヘ ッ ダ 送信 先 Teredo ク ライ アン ト 
UDP ヘ ッ ダ 
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Echo Reply メ ッ セ ー ジ 


Io 送信 先 IPv6 Teredo ア ドレ ス 
ヘッ ダ 送信 元 IPv6 ホ スト 


ICMPv6 ヘ ッ ダ Type 129 


と 図 20.11 


Teredo リ レー 経由 で トン ネル 通信 


Teredo ク ライ アン ト か ら IPv6 イン ター ネッ ト と の 通信 


(Restricted Cone NAT) 


IPV6 ホス ト が ICMPv6 Echo Reply を 送信 する と ころ まで は 、Full Cone NAT の 場合 と まっ た 
く 同 じ で す 。 
Full Cone NAT で は 、 送 信 元 IPV4 アド レス が 異な っ て いて も NAT の 内 側 に UDP パ ケッ ト が 


転送 きれ た の で 、 こ の 1CMPv6 Echo Repiy メ ッ セ ー ジ を その まま Teredo ク ライ アン ト に 送信 


で きま し た 。 こ れ に 対し 、Restricted Cone NAT で は 、NAT 変 換 テ ー ブ ル に 記載 され た 送信 
元 IPV4 ア ドレ ス が 一 致し な い UDP パ ケッ ト が 転送 され ませ ん 。 そ の た め 、 何 も せ ず に Teredo 
リレー か ら Teredo ク ライ アン ト に 向け て IPvV4 UDP パケ ッ ト で カプ セル 化し た ICMPv6 Echo 


Reply メ ッ セ ー ジ を 送信 し て し まう と 、 村 


て し まい ます 。 
そこ で Teredo リ レー で は 、ICMPv6 Echo Reply を すぐ に 返信 せ ず 、 い っ た ん バッ ファ に 人 入 
れ て お きま す 。 そ し て 、NAT 機 器 に 適切 な NAT 変換 テー ブル を 作成 する た め に 、Teredo サー 


バ 経 上 


8 


の NAT 機器 で その IPv4 UDP パ ケッ ト が 破棄 され 


日 で Teredo ク ライ アン ト か ら Teredo リ レー に 向け た UDP に よる 通信 を 発生 きせ ます 。 
この 通信 は 、Bubble パケ ッ ト と 呼ば れ ま す 。 
Bubble パケ ッ ト は 、 ま ず Teredo リ レー か ら Teredo- 


サー バ 宛 に 送信 され ます 。Teredo リ 
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レー が 適切 な Teredo サー バ に 向け て Bubble パケ ッ ト を 送信 で きる の は 、Teredo IPV6 アド レ 
ス に Teredo サ ー バ の IPvV4 アド レス が 埋め 込ま れ て いる か ら で す 。 

Teredo リ レー か ら の Bubble パケ ッ ト を 受信 し た Teredo サ ー バ は 、Teredo ク ライ アン ト 
に 向け て Bubble パケ ッ ト を 転送 し ます 。Teredo サー バ が Teredo ク ライ アン ト へ と 送信 する 
Bubble パケ ッ ト に は 、Teredo リ レー の IPv4 アド レス と UDP ポ ー ト 番号 が 含ま れ て いま す 。 
この Bubble パケ ッ ト が NAT を 越え られ る の は 、 初 期 構 成 フ ェ ー ズ で 、Teredo ク ライ アン ト 
か ら Teredo サ ー バ に 向け た 通信 が 発生 し て いる か ら で す 。 

Teredo リ レー が 送信 し た Bubble パ ケッ ト を Teredo サーバ 経由 で 受け 取っ た Teredo ク ライ 
アン ト は 、Teredo リ レー に 向け て IPv4 UDP で Bubble パケ ッ ト を 送信 し ます 。 こ の Bubble パ 
ケッ ト に よっ て 、NAT 機 器 内 に 、Teredo ク ライ アン ト と Teredo リ レー を 結ぶ NAT 変換 テー 
ブル エン トリ が 作成 され ます 。 

Teredo ク ライ アン ト か ら の TIPv4 UDP に よる Bubble パケット を 受け 取っ た Teredo リレー 
は 、 バ ッ フ ァ 内 で 待機 きせ て いた ICMPv6 Echo Reply メ ッ セ ー ジ を IPv4 UDP に カプ セル 化し 
て Teredo ク ライ アン ト へ と 送信 し ます 。 こ うし て 、Teredo ク ライ アン ト か ら TIPV4 UDP に カ 
プ セ ル 化 され た IPv6 パケ ッ ト を Teredo リレー 経由 で 目的 の IPV6 アド レス 爺 に 送信 で きる よ 
うに な り ま す 。 


20.2.4 Teredo IPv6 ア ドレ ス 
Teredo IPV6 アド レス の 構成 を 図 20.12 に 示し ます 。 


0 3132 63 


Teredo サ ービス プレ フィ ックス Teredo サー バ の IPv4 アド レス 5 


64 127 


ーー* フラ グ ポー ト Teredo クラ イア ント の IPv4 アド レス 


と 図 20.12 Teredo IPv6 アド レス 


ポー ト フ ィ ー ル ド に は 、Teredo ク ライ アン ト 側 で の UDP ポート 番号 の ビッ ト を 反転 させ て 
難読 化 さ きれ た も の が 格納 され ます 。 ク ライ アン ト 側 の IPV4 アド レス も 、IPV4 アド レス の ビッ 
ト を 反転 させ て 難読 化 さ きれ た も の が 格納 され ます 。 

フラ グフ ィ ー ル ド は 図 20.13 の よう な フォ ー マ ッ ト と な っ て いま す 。 


64 70 71 72 79 


CT10101010101UIG 0 


と 図 20.13 Teredo IPV6 アド レス の フラ グフ ィ ー ル ド 


先頭 の C が Cone フラ グ で す 。Teredo ク ライ アン ト が Full Cone NAT の 内 側 で ある と 認 識 
され た 場合 に 利用 さき れる IPV6 アドレス で は C が 1 と な り ま す 。 Full Cone NAT で な けれ ば 0 
で す 。 

UG の 部 分 は 、IPV6 アド レス の 拡張 EUI-64 フォ ー マ ッ ト に 人 稚 拠 し て お り 、 グ ロー バル で は な 
い ユ ニキ ャ スト で ある こと を 示す 00 と な っ て いま す 。 
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フラ グ の 他 の 部 分 は すべ て 0 です 。 つ まり 、RFC 4380 の 仕様 で フラ グフ ィ ー ル ド が 取り う 
る 値 は 、Cone ビッ ト が 設定 され て いな い 0x0000 か 、Cone ビッ ト が 設定 され て いる 0x8000 
の 2 種類 の み で す 。 


20.2.5 Teredo の アッ プ デ ー ト 


Teredo は 、REC 5991122 と RFC 6081123 に よっ て アッ プ デ ー ト され て いま す 。 

RFC 5991 は 、Teredo の セキ ュ リ ティ を 向上 させ る た め の ア ッ プ デー ト で す 。RFC 4380 の 
Teredo で は 、IPV6 アド レス に 13 ビッ ト の 未 使用 フィ ー ル ドド が あり まし た が 、 外 部 か ら の アド 
レス スキ ャ ン を 避け る た め に 、 そ の 部 分 に ラン ダム な 値 を 使う こと が 推 差 さ れる よう に な り ま 
だ 。 

RFC 5991 に よる も う 1 つ の アッ プ デ ー ト は 、Cone ビッ ト の 廃止 で す 。Teredo で は 、NAT 
の 種類 を 推測 し た うえ で 、 そ の 種類 が Teredo 用 IPVC アド レス に 反映 され て いま し た が 、 そ の 
情報 が 外部 の 攻撃 者 に ヒン ト を 与え る こと に な る の で 廃止 され まし た 。 

RFC 5991 に よる アッ プ デ ー ト で は 、Teredo ク ライ アン ト の 初期 構成 に お いて Cone ビッ ト 
を 1 に し て Router Solicitation メ ッ セ ー ジ を 送る フェ ー ズ を 行わ な いこ と を 求め て いま す 。 ま 
た 、Teredo リ レー も Cone ビッ ト を 無視 する よう に すべ き で ある と し て いま す 。 こ れ ら に よ 
り 、Cone ビッ ト が 1 と な る Teredo IPV6 アド レス は 採用 され な く な り ま す 。 

た だ し 、RFC 5991 で は 、 吉 い Teredo ク ライ アン ト と の 後方 互換 性 な どの た め に 、Teredo 
サー バ は Cone ビッ ト を 従来 どおり に 処理 し な けれ ば な ら な いと し て いま す 。 

RFC 6081 で は 、REC 4380 で 定義 る 8 され て いる NAT 対応 より も さら に 幅広 い NAT 対 応 の た め 
の 拡張 が 定義 され て いま す 。 


20.3 ISATAP 
ISATAP は 、 自 動 的 に TPV4 ト ン ネ ル を 構築 し て IPV6 イ ンタ ーネット へ の 接続 性 を 提供 する 
た め の プ ロト コル で す 。TImformational な RFC と し て 、REC 5214124 で 定義 され て いま す 。 
ISATAP は 、 以 下 の 図 の よう な 構成 で 動作 し ます 。 


IPv4 に よる トン ネル 6022=30 


| < イロ ー ド 62 


ペイ ロー ド IS 史 


目 


ISATAP ホ スト ISATAP ル ー タ 


ヶ 図 20.14 ISATAP 


122 RFC 5991 : D. Thaler, S. Krishnan, ). Hoagland, "Teredo Security Updates”, 2010 年 9 月 

123 RFC 6081 : D. Thaler, "Teredo Extensions”, 2011 年 1 月 

124 RFC 5214:F. Templin, T. Gleeson, D. Thaler, “Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)", 
2008 年 3 月 
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クラ イア ント と な る ISATAP ホ スト は IPv4 イ ンタ ーネット の み に 接 続 し て いま す が 、ISATAP 
ルー タ を 経由 し て IPV6 イ ンタ ーネット と の 通信 も 可能 に な り ま す 。 ISATAP ルータ は 、IPV4 
と IPv6 両方 の イン ター ネッ ト に 接続 さき され て お り 、ISATAP ク ライ アン ト か ら TIPvV4 トンネル 経 
由 で 受け 取っ た IPV6 パケ ッ ト を IPvV6 イ ンタ ーネット へ と 転送 し ます 。IPV6 イ ンタ ーネット か 
ら ISATAP ホ スト に 対す る IPV6 パ ケッ ト を 受け 取っ た ISATAP ルー タ は 、IPv4 トン ネル 経由 で 
ISATAP ホス ト へ と 届け ます 。 

この と き の IPv4 トンネル は 、6to4 と 同様 に 、IPV4 の プロ トコ ル 番 号 フ ィ ー ル ド に IPV6 を 示 
す 41 番 を 設定 する こと で 構築 され ます 。 た だ し 、 動 作 は 6to4 と 異な り ま す 。 エ ニー キャ スト 
を 利用 し て 自動 的 な トン ネル を 実現 する 6to4 に 対し 、ISATAP で は 以下 の 3 種類 の 方 法 で トン 
ネル を 構築 する 相手 を 発見 し ます 。 


* DNS に 登録 さき れ た isatap.example.com の よう な 名 前 
* IPv4 ア ドレ ス の 手動 設定 
* DHCPv4 の ベン ダー 固有 オプ ショ ン 


6to4 の よう に プロ トコ ル に 依存 する IPV6 プレ フィ ックス を 利用 せ ず 、 通 常 の ITPV6 ユ ニキ ャ 
スト プレ フィ ックス を 利用 可能 な の で 、ISATAP ホス ト が 利用 する 経路 が 明確 で ある と いう 点 
も 6to4 と の 大 き な 違 いで す 。 さ ら に 、6to4 と 人 違っ て 、ISATAP は プラ イベ ー ト IPV4 アド レス 
に も 対応 し て いま す 。 


20.3.1 ISATAP IPv6 アド レス 
| 用 する IPV6 アド レス は 、 以 下 の 手 順 で 生成 きれ ます 。 


ISATAP ホ スト が * 


1. ISATAP ホ スト が ISATAP イ ンタ ー フ ェ ー ス 識別 子 を 生成 

2. ISATAP ホ スト が ISATAP イ ンタ ー フ ェ ー ス 識別 子 を 利用 し て リン クロ ー カ ル ア ド レス 
を 生成 

3. ISATAP ホス ト が ISATAP ル ー タ に Router Solicitation メッ セー ジ を 送信 する 

4. ISATAP ル ー タ か ら ISATAP ホ スト へ 、Router Solicitatton メ ッ セ ー ジ の 返答 と し て 


Router Advertisement メ ッ セ ー ジ が 送信 され る 
5. ISATAP ホ スト が Router Advertisement メ ッ セ ー ジ の 情報 を 利用 し て IPV6 アド レス を 
自動 生成 
ISATAP で は 、ISATAP ホ スト で 利用 きれ る IPV6 アド レス の 下位 64 ビット を ISATAP イ ン 
ター フェ ー ス 識別 子 と し て いま す 。 ISATAP イ ンタ ー フ ェ ー ス 識別 子 は 、 以 下 の よ うな フォ ー 
マッ ト で す 。 ISATAP ホ スト の IPV4 アド レス が ISATAP イ ンタ ー フ ェ ー ス 識別 子 に 埋め 込ま れ 
て いる の が ポイ ント で す 。 


64 70 79 80 95 96 


"|010|0lO0|0|Olulg|0|0|0|0|0|0|0|0|IOI1IOI1I1I1ITIOI1I1HI1I1I1I1IO IPv4 アド レス (32 ビッ ト ) 


ヶ 図 20.15 ISATAP IPvV6 アド レス の 下位 64 ビット 


これ は 拡張 EUL-64 形式 (8.4.1 項 参 照 ) の IPV6 アド レス で す 。OUI と し て は IANA の 持つ 
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00-00-5e が 利用 きれ 、0xfe が それ に 続き 、 そ の 後に IPV4 アド レス を つなげ る 形式 に な 
いま す 。 こ の 拡張 EUL-64 形式 が 利用 され る IPV4 アド レス が グロ ー バ ル !【 NR 
ドレ ス で ある 場合 に は 、 図 20.15 の u は 1 と な り 、 そ う で な い 場 合 に は u は 0 と な り ま す 。g 
individual/group ビッ ト を 示し ます 。 

ISATAP で は 、ISATAP ホス ト の IPV6 リ ンク ロー カル アド レス を 生成 し ます 。 リ ンク ロー カ 
ル IPv6 アド レス の fe80: :/10 に 対し て 、 下 位 64 ビッ ト 分 の ISATAP イ ンタ ー フ ェ ー ス 識別 子 
を 加え た も の が 、ISATAP ホ スト の IPV6 リ ンク ロー カル アド レス に な り ま す 。 

ISATAP ホ スト は 、IPV4 ト ン ネ ル を 経由 し て 、 生 成 さ れ た IPV6 リ ンク ロー カル アド レス 
に よる Router Solicitation メ ッ セ ー ジ を ISATAP ル ー タ に 送信 し ます 。Router Solicitation 
メッ セー ジ を 受け 取っ た ISATAP ル ー タ は 、IPV4 トンネル を 経由 し て ISATAP ホ スト に Router 
Advertisement メ ッ セ ー ジ を 返信 し ます 。 

ISATAP ホ スト は 、 受 け 取 っ た Router Advertisement メ ッ セ ー ジ に 記載 され た IPv6 プレ 
フィ ックス 情報 と ISATAP イ ンタ ー フ ェ ー ス 識別 子 を 組み 合わ せ て IPV6 アド レス を 自動 生成 し 
ます 。ISATAP ル ー タ は 、ISATAP ホ スト の IPV4 アド レス 情報 を 含む TPV6 アド レス か ら 、 適 切 
な ISATAP ホス ト へ と IPv4 トンネル を 経由 し て IPV6 パケ ッ ト を 送信 で きま す 。 


20.3.2 セキ ュ リ ティ 上 の 懸念 


2011 年 に 、JPRS か ら Windows Vista お よび Windows 7 の ISATAP ル ー タ 自動 発見 方 式 の 
脆弱 性 が 公表 きれ て いま す 『25。Windows Vista と Windows 7 で は 、ISATAP ホ スト と な っ て 
ISATAP ル ー タ を 自動 発見 する 機能 が デフ ォ ル ト で 有効 に 設定 され て お り 、 ユ ー ザ が 意図 し な 
く て る 通信 時 に DNS を 利用 し て isatap と いう 名 前 の ホス ト を 検索 し ます 。 こ の と き 、 同 実装 
で は 、 第 三 レ ベル ドメイン 名 まで ドメイン 名 空間 を 遡っ て 検索 し ます 。 た と えば 、subdomain. 
example.co.jp と いう ドメイン 名 に 属す る ISATAP ホ スト が 1ISATAP ル ー タ を 検索 する と き 、 
以下 の 3 つが 検索 対象 と な り ま す 。 


* 1satap . subdoma1n.example.co.]Dp 
* 1satap.example.co.]D 


* 1sataD .CO.]D 


+ 出 
| 


上 記 3 つ の うち 、 最後 の 1satap.co.]p は example.co.]jp と 管理 主体 が 異な る 可能 性 が 高 
く 、 結 果 と し て 意図 し な い ISATAP ル ー タ を 経由 し て 通信 が 行わ れ て し まう 可能 性 が あり まし 
た 。 こ の 対策 の た め 、JPRS で は isatap を 予約 ドメイン 名 と し 、 登録 で き な い も の と し て いま 
す 。 こ れ は 、ISATAP そ の も の の プロ トコ ル 上 の 脆 性 と いう より も 、 プ ロト コル と 実装 の 組 
み 合 わせ に よる 脆 玉 性 で す 。 こ うい っ た 脆 騙 性 の 発生 事例 も 、IPV4/IPv6 共存 技術 を 利用 する 
うえ で の 落と し 穴 を 知る と いう 意味 で は 重要 で し ょ う 。 

も ちろ ん 、6to4 な ど と 同様 に トン ネル 化 に 伴う セキ ュ リ ティ リス ク も ある の で 注意 が 
で す 。 た と えば 、ISATAP ルー タ が 任意 の IPV4 アド レス か ら の トン ネル を 受け 付け る 設定 に 


必要 
し 


125 [Windows Vista/7 に お ける ISATAP ルー ター 自動 発見 方 式 の 脆弱 性 に つい て 」 : http://jprs.]p/tech/ 
not1ce/2011-03-17-isatap- router- auto-d1iscovery .htm1 
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て いる と 、 攻 撃 の 踏み 人 台 に され る 可能 性 が あり ます 。 ト ン ネ ル 技 術 全 般 の セキ ュ リ ティ リス ク 
に 関し て は 20.7 節 で 改め て 説明 し ます 。 


6to4 の よう 


に エニ ー キ ャ スト を 使う の で は な く 、IPv4 マル チキ ャ スト を 利用 し た ト 


ン ネ ル 技 術 に よっ て IPV6 イン ター ネッ ト へ の 接続 性 を 確保 し よう と いう 6over4 と いう 
技術 が あり ます 。6over4 は 、RFC 2529126 で 規定 され て いま す 。 6to4 な ど 他 の いく つ 


か の IPv6 用 ト 


ン ネ ル 技 術 と と も に 、ISATAP な どの 技術 が 考察 され る うえ で 影響 を 与え 


た プロ トコ ル だ と いえ ます 。 

し か し 、6over4 は まっ た く と 言っ て いい ほど 実 運 用 で 使わ れ て いま せん 。 その 理由 
は 、6over4 が IPv4 マル チキ ャ スト に 依存 する こと に あり ます 。 グ ロー バル イン ター 
ネッ ト で の IPv4 マル チキ ャ スト その も の が 利用 され て いな いこ と か ら 、6over4 を 実際 


に 利用 する の 


20.4 6rd 


も 困難 と いう わけ で す 。 


6rd は 、6to4 同様 に 、 ISP か ら 提 供 さ れ て いる IPvV4 ネッ トワ ー ク を 利用 し て ユー ザ が IPv6 イ 
ンタ ーネット へ 接続 で きる よう に する プロ トコ ル で す 。 6rd は 、IPvYV4 ネッ トワ ー ク を 利用 し て 
IPV6 イ ンタ ーネット へ と 接続 する ステ ー ト レス な トン ネリ ング プロ トコ ル で あり 、 本 書 執筆 時 
点 で は 実用 性 が 有望 視 さ れ て いる 技術 で す 。 


6rd は 、20073 
2010 年 の 1 月 に 


E に 、 フ ラン ス の ISP で ある Free に て 6to4 を 改造 する こと で 開発 され まし た 。 
Imformational と し て 発行 され た RFC 55691?7 で は 、5 週 間 と いう 短い 期間 


で 、Free が 150 万 契約 の 顧客 に 対し て TPy6 接続 可能 な 環境 を 提供 し た こと が 紹介 され て いま 


す 。6rd の 詳細 な 


プロ トコ ル 仕 様 を 規定 する Standard Track の RFC は 、2010 年 8 月 に 発行 き 


れ た REC 5969128 で す 。 

6rd は ISP が 主体 と な っ て IPV6 イ ンタ ーネット へ の 接続 性 を 提供 する モデ ル で す 。 こ れ は 、 
6to4 が ISP の 助け を 借り ず に ユー ザ が 独自 に IPV6 ネッ トワ ー ク へ と 接続 可能 な モデ ル だ っ た 
の と は 対照 的 だ と いえ る で し ょ う 。 TISP の IPV6 アド レス プレ フィ ックス を 利用 し て 運用 で きる 
の で 、 あ ら か じ め 決 め ら れ た IPvV6 プレ フィ ックス を 利用 する 6to4 の よう に どの よう な 経路 を 
た どる か わか ら な く な っ た り 、 そ も そ も 到 達 性 を 確保 で きる か どう か も わか ら な い 状 況 に な っ 
た り せ ず 、 経 路 の 制御 が し や すい と いう 特徴 が あり ます 。 

ルー タ に お ける 負荷 が 少な く 、CGN (Carrier Grade NAT) な どの 環境 下 で も 利用 可能 で あ 
り 、 全 体 的 に 6to4 が 抱え る 各種 欠点 を 改善 し た 設計 に な っ て いる 6rd は 、 各 種 通信 機器 ベン 
ダー に よっ て 実装 され 、 キ ャ リア で も 採用 され る よう に な り ま し た 。 日 本 で も 、2010 年 4 月 


126 RFC 2529 : B. Carpenter, C. Jung, “Transmission of IPV6 over IPV4 Domains without Explicit Tunnels", 


1999 年 3 月 


127 REC 5569 : R. Despres, "TPv6 Rapid Deployment on IPv4 Infrastructures (6rd)", 2010 年 1 月 


128 REC 5969 : W. 
Specification , 


Townsley, O. Troan, “IPv6 Rapid Deployment on IPv4 Imfrastructures (6rd) - Protocol 
2010 年 8 月 
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より Yahoo! BB で 6rd サ ービス が 提供 開始 され て いま す 129。 


20.4.1 6rd 概 要 

6rd は 、 ISP が 用 意 し た IPV6 プレ フィ ックス と 、 家庭 に 設置 され る SOHO ルー タ の よう な CPE 
(Customer Premises Equipment) に ISP が 割り 当て た IPV4 アド レス を 利用 し て 、 自 動 的 に 
ン ネ ル を 生成 する プロ トコ ル で す 。CPE と 6rd Border Relay の 間 で 通信 が で きれ ば よい の で 、 
CPE に 割り 当て られ る IPV4 アド レス が 10.0.0.0/8 な どの プラ イベ ー ト IPv4 アド レス で も 利 
用 可能 で す 。 図 20.16 に 6rd の 概要 を 示し ます 。 


IPv6 ネ ットワーク 
IPv4 イ ンタ ー ネ ッ 6rd 、 
2001:db8:cb00:7105::/64 ed 02 クー で 2 bone IPV6 イ ンタ ーネット 
= 4 グロ ー バ ル ア ド レス 空間 
0 IPv4 ト ン ネ ル ( 三 ] 肖 
2001::db8::/32 


203.0.113.5 203.0.113.5/32 


と 図 20.16 6rd 概 要 


CPE は 、6Grd Border Relay の IPV4 アド レス や 、 後 述 す る 6rd delegated prefix な どの 情報 
を 、DHCP も し く は PPPoE な どか ら 自 動 的 に 取得 し ます 。 家 庭 内 IPVC6 ネ ットワーク か ら 送 信 
され た IPV6 パケ ッ ト は 、1ISP に よる IPV4 オ ネット ワー ク を トン ネル に よっ て 通過 し 、6rd Border 
Relay で 脱 カ プ セ ル 化 され て IPV6 イ ンタ ーネット へ と 送信 きれ ます 。 

IPV6 イ ンタ ーネット か ら 家 庭 内 IPV6 ネッ トワ ー ク へ は 、6Grd Border Relay を 経由 し て IPv4 
へ と カプ セル 化 さ れ 、ISP に よる IPV4 ネッ トワ ー ク を 通過 し 、CPE で IPV4 パ ケッ ト か ら 脱 カプ 
セル 化 さ れ て IPv6 パ ケッ ト が 届き ます 。 


20.4.2 6rd の IPv6 ア ドレ ス フ ォ ー マ ッ ト 

6rd で 利用 され る IPvV6 アド レス の 構成 を 図 20.17 に 示し ます 。6Grd prefix と CPE に 付け られ 
て いる IPvV4 アド レス は erd delegated prefix と 呼ば れ ま す 。 こ の 6rd delegated prefix を も と 
に 、 各 パケ ッ ト が 適切 な CPE ま で 転送 され ます 。 


7 ビッ ト o の ビッ ト 
ケーーーーーーーーーーーーーーーーーーーー ペ ーーーーーーーーーーーーーーーーーーーー ぶ ーーーーーーーーーーーーーーーーーーーーー ム 
6rd Prefix IPv4 アド レス 
ーー を 
74 ビッ ト 128- れ ーg の 一 777 ビッ ト 
ーーーーーーーーーーーーーーー…- 
ーー サブ ネッ ト ID イン ター フェ ー ス 識別 子 


と 図 20.17 6rd の IPvV6 アド レス フォ ー マ ッ ト 


T29 [ソフ トバ ンク グル ー プ に よる IPvV6 イン ター ネッ ト サ ー ビ ス の 提供 に つい て 」 : http://www.softbankbb. 
co .]p/]a/news/press/2010/20100223_01/ 
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6rd の IPVYV6 ア ドレ ス に お ける サブ ネッ ト D 部 分 や イン ター フェ ー ス 識別 子 部 分 は 4.8 節 で 
紹介 し た IPV6 グロ ー バ ル ユ ニキ ャ スト アド レス の サブ ネッ ト TD と 同じ で す 。 こ の た め 、6rd 
の IPvV6 アド レス を 外部 か ら 見 る と 、 普 通 の IPVC6 グロ ー バ ル ユ ニキ ャ スト アド レス と 見 分 けが 
つき ませ ん 。 


20.5 4rd 


4rd は 、IPV4 パ ケッ ト を IPV6 で カプ セル 化す る ステ ー ト レス な プロ トコ ル と し て 提 委 さ れ 
まし た 。IPV4 イ ンタ ーネット へ の 接続 性 し か な い 環 境 で IPV6 イ ンタ ーネット へ の 接続 性 を 提 
供する 6rd と は 逆 の 動作 を する プロ トコ ル だ と いえ ます 。 

6rd は 、IPV4 イ ンタ ーネット が 主流 の イン ター ネッ ト に お いて IPV6 イ ンタ ーネット へ の 接 
続 性 を 確保 する た め の プ ロト コル で あり 、 IPv6 が 普及 する 前 の 環境 で の 利用 が 想定 され て いま 
す 。 こ れ に 対し 、 4rd は 、IPv6 が 普及 し た あと の 環境 を 想定 し た プロ トコ ル で す 。 4rd を 利用 す 
る こと で 、 た と えば バッ クボ ー ン ネッ トワ ー ク を TIPv6 の み で 構築 する こと が 可能 に な り ま す 。 
4rd の 必要 性 に つい て は 、“"Motivations for Carrier-side Stateless IPv4 over IPv6 Migration" 
と 題 さ れ た mmternet Draft130 が 参考 に な る で し ょ う 。 

な お 、4rd は 6rd の 逆 の 発想 で ある と 同時 に 、CGN 運 用 形態 の ひと つと し て 、 後 述 する A+P 
の 思想 も 含ん で いま す 。22.4 節 で 詳し く 説明 し ます 。 


6rd と 4rd の 「rd」 の 意味 


公式 に は 、6rd の rd は rapid deployment、4rd の rd は residual deployment と 、 そ れ 
ぞ れ 異な る 単語 を 表し て いま す 。 と は いえ 、4rd と いう 名 称 は 6rd を 意識 し て 付け られ 
た も の で ある こと は 間違い な いで し ょ う 。 

ちな み に 、6rd の 「rd」 と いう の は 、6rd の 提案 者 で ある Remi Despres 氏 の 名 前 の イ 
ニシ ャ ル に 由来 し て いる の で は な いか と いう 推測 も あり ます (Remi Despres 氏 は 、4rd 
の ドラ フト の 著者 の 一 人 で も あり ます )。 


20.6 6PE 

6PE (IPv6 Provider Edge router) は 、 既 存 の IPV4 MPLS 網 を 変更 せ ず に その まま 利用 し 、 エ ッ 
ジル ー タ で 対応 する こと に よっ て IPV6 ネッ トワ ー ク 同士 を 接続 する 技術 で す 。RFC 4798131 で 
規定 され て いま す 。 図 20.18 に 6PE の 概要 を 図示 し ます 。 


130 M.Boucadair, Ed., S.Matsushima, Y.Lee, O.Bonness, I.Borges, G.Chen, “Motivations for Stateless IPvV4 over 
IPv6 Migration Solutions", 2012 年 11 月 (2013 年 3 月 に 期限 切れ ) , https : //tools.ietf.org/htm1/ 
draft-1iet 千 - sofTtw1re-stateless-4v6-mot1vat1on-05 

131 RFC 4798 : J. De Clercq, D. 0oms, S. Prevost, F. Le Faucheur, “Connecting IPV6 Islands over IPv4 MPLS 
Using IPv6 Provider Edge Routers (6PE)”, 2007 年 2 月 
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6PE ル ー タ は 、IPv4 に よる MP-BGP を 利 月 
Hop フィ ー ル ド を 利 有 
ど : で 。 


IPv4/IPvY6 ネ ットワーク 


きる と いう 仕組 み で す 。 


20.7 トン ネル 技術 と セキ ュ リ ティ 


IPy4 に よる APLS 綱 
三 ! IPv4/IPyY6 ネ ットワーク 
IPy6 三 IPy6 


Proyider Edge Proyider Edge 
Rouier (6PE) Rouier (6PE) 


と 図 20.18 6PE 概 要 


20.7 トン ネル 技術 と セキ ュ リ ティ 


トン ネル 技術 に は 、 ど の 手法 を 採 有 


と ん ) 


日 し て IPv6 の 経路 情報 を 交換 し ます 。 BGP の Next 
月 し て 6PE ル ー タ の IPv4 アド レス を MP-BGP で の IPVY6 経路 交換 に 使う こ 
トン ネル な どの 設定 を 行わ ず に 、IPv4 MPLS 網 で LSP (Label Switched Path) が 構築 で 


日 する 場合 で あっ て も 共通 し て 考慮 が 必要 に な る よう な セ 


キュ リティ 上 の 課題 が いく つか あり ます 。15.9 節 で も 説明 し まし た が 、 改めて 要点 を まとめ る 
と 次 の よう に な り ま す 。 


* ファ イア ウォ ー ル 製品 な ど が 未 対応 の トン ネル 技術 が セキ ュ リ ティ 機能 の 下 回 に 利用 され 


る 可能 性 が ある 


トン ネル サー バ の 設定 


送信 元 を 偽装 する 目的 で トン ネル 技術 が 利用 され る 可能 性 が ある 
外部 か ら 内 部 へ の 攻撃 に トン ネル 技術 が 利用 され る 可能 性 が ある 
トン ネル で 利用 する 特別 な アド レス か ら 利 月 


上 環境 を プロ ファ イリ ング され る 可能 性 が ある 
を 変更 する こと に よる Man-in-the-Middle 攻撃 の 可能 性 が ある 


第 の | 間 
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本 章 で 解説 する の は 、IPv4 か ら IPvV6 へ と 変換 し た り 、IPV6 から IPv4 へ と 変換 し た りす る 変 
換 技 術 で す 。IPV6 接続 性 を 提供 する こと を 目的 と し た トン ネル 技術 と は 異な り 、 変 換 技術 は 各 
ユー ザ 環 境 を デュ アル スタ ッ ク に せ ず に TIPv4 と IPV6 両方 の イン ター ネッ ト を 利用 可能 と し ま 
す 。 た と えば 、 エ ンド ユー ザ は IPv4 イ ンタ ーネット と 通信 を し て いる つも り で IPv6 イ ンタ ー 
ネッ ト 上 の 相手 と 通信 で きた り 、 逆 に IPvV6 か ら IPv4 へ と 通信 する 仕組 み も あり ます 。 


21.1 IPv4/IPv6 変 換 の 枠組 み 

現在 の イン ター ネッ ト の 大 部 分 は IPv4 で 構成 され て お り 、 さ ま ざ ま な サー ビス を 提供 し て 
いる サー バ の 多く は IPv4 の み で 運用 され て いま す 。 そ の た め 、IPv6 の み で 構成 され て いる シ 
ング ルス タッ ク ネ ッ トワ ー ク に お いて 、 何 ら か の 手段 で TPV4 イ ンタ ーネット と の 通信 が 要求 
され る 場合 が あり ます 。 TIPv4 と IPvV6 に は 直接 的 な 互換 性 が な い の で 、IPV6 シン グル スタ ッ ク 
ネッ トワ ー ク で IPV4 イ ンタ ーネット と の 通信 を 行う た め に は 、IPv6 に よる 通信 を IPv4 の 通信 
へ と 変換 する 仕組 み が 必 要 で す 。 

本 書 執筆 時 点 で は 、IPv6 と IPv4 を 変換 する シナ リオ と し て 、REC 6144「+ が 提案 きれ て いま 
す 。REC 6144 で 定義 き 8 れ て いる TIPv4/IPv6 変換 フレ ー ム ワー ク で は 、 以 下 の 5 つ の 構成 要素 
が 必要 で ある と し て いま す 。 


* IP アド レス の 変換 
* IP パケ ッ ト お よび ICMP パ ケッ ト の 変換 
* 変換 ステ ー ト の 保持 

* NAT64 と DNS64 

* アプ リケーション 用 の ALG (Application Layer Gateway) 


IPv4/IPv6 変換 で は 、IPV4 アド レス が どの よう な IPV6 アド レス に 変換 され 、 逆 に IPV6 アド 
レス が どの よう な IPv4 アド レス に 変換 され る の か を 定義 する 必要 が あり ます 。 そ れ ら を 大 別 


11 RFC 6144 : F. Baker, X. Li C. Bao, K. Yin, "Framework for IPv4/IPv6 Translation", 2011 年 4 月 


GS 
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する と 、 IPv6 アド レス に IPv4 アド レス 情報 を 埋め 込む ステ ー ト レス な 変換 (RFC 605212) と 、 
IPV4 アド レス と IPV6 アド レス の 変換 を ステ ー ト フル に 行う 方 法 が あり ます 。 ど の よう な 方 法 
を 採用 する か は 、 用 途 や 想定 され る 環境 に よっ て 変わ り ま す 。 

IP パケ ッ ト お よび ICMP パ ケッ ト の 変換 に つい て は 、REFC 614513 で 、 SIIT (Stateless IP/ICMP 
Translation Algorithm) と し て 考察 され て いま す 。RFC 6145 で は 、 ス テー トレ ス と ステ ー ト 
フル な 変換 の 両方 に つい て 記述 され て いま す 。 SIIT に 関し て は 21.2 節 で 説明 し ます 。 

NAT64 は 、IPv4/IPv6 変換 を 実現 する た め の 具 体 的 な 仕組 み で あり 、REC 6146!4 で 規定 さ 
れ て いま す 。 IPvV4 プラ イベ ー ト アド レス と IPv4 グロ ー バ ル ア ド レス を 変換 する 通常 の NAT に 
対し 、IPV6 アド レス と TIPv4 アド レス を 変換 する NAT64 で は 、 特 殊 な ステ ー ト の 保持 が 要求 き 
れ ま す 。NAT64 に 関し て は 、21.3 節 で 説明 し ます 。 


IPv4 グロ ー バ ル ア ド レス と IPvV4 プラ イベ ー ト アド レス の 変換 を 行う 通常 の NAT は 、 
NAT44 と 表現 され る こと が あり ます 。 


イン ター ネッ ト で の 一 般 的 な 通信 で は 、 名 前 解決 の 結果 と し て 得 ら れる IP アド レス を 持つ 相 
手 と 通信 を 行う こと に な る の で 、DNS を 利用 し た 名 前 解決 に お いて も TIPv4/TPv6 変換 が 必要 で 
す 。TIPv4 の た め の A レ コー ド を IPv6 の AAAA レコ ー ド へ と 変換 する DNS64 は RFC 61471 で 定 
義 さ れ て いま す 。DNS64 に 関し て は 、21.5 節 で 説明 し ます 。 

さら に 、 ペ イロ ー ド 中 に IPv4 アド レス に 関す る 情報 を 含む プロ トコ ル は 、TIPv4/IPV6 変換 だ 
け で は 通信 で きま せん 。 そ の よう な 場合 に は ALG (Application Layer Gateway) が 利用 され 
ます 。ALG は NAT44 で も 利用 され ます が 、TIPv4/IPV6 変換 で は NAT44 の 場合 より も 複雑 に な 
る こと が あり ます 。 た と えば 、FTP で は IPv4 と IPV6 と で 異な る 手法 に より パッ シブ モー ド を 
実現 し て いる の で 、ALG が その 差異 を 吸収 する 必要 が あり ます 。 TIPv4/IPv6 変換 の た め の ALG 
に 関し て は 、21.6 節 で 説明 し ます 。 


21.1.1 廃止 され た NAT-PT 

IPv4/IPV6 変換 は 、 か つて は NAT-PT と いう 仕組 み で 議論 され て いま し た 。 NAT-PT は RFC 
276616 で 規定 され て いま す 。 し か し 、 さ ま ざ ま な 問題 が あっ た こと か ら 、2007 年 に 廃止 され 
て いま す 。 さ ら に 、2011 年 に 発行 され た RFC 6052、RFC 6144、RFC 6145、RFC 6146、RFC 
6147、RFC 638417 の REC 群 に よっ て 、NAT-PT は 事実 上 置き 換え られ まし た 。 こ れ ら の プロ 


12 RFC 6052:C. Bao, C. Huitema, M. Bagnulo, M. Boucadair, X. Li, "TPV6 Addressing of IPV4/IPv6 Translators", 
2010 年 10 月 

13 RFC 6145 : X. Li, C. Bao, F. Baker, "IP/ICMP Translation Algorithm", 2011 年 4 月 

14 REC 6146 : M. Bagnulo, P. Matthews, I. van Beijnum, “Stateful NAT64: Network Address and Protocol 
Translation from IPv6 Clients to IPv4 Servers”, 2011 年 4 月 

15 RFC 6147 : ML. Bagnulo, A. Sullivan, P. Matthews, 1. van Beijnum, “DNS64: DNS Extensions for Network 
Address Translation from IPv6 Clients to IPv4 Servers”, 2011 年 4 月 

16 RFC 2766:G. Tsirtsis, P. Srisuresh, “Network Address Translation - Protocol Translation (NAT-PT)", 2000 

年 2 月 

17 REC 6384 : Ivan Beijnum, “An FTP Application Layer Gateway (ALG) for IPv6-to-IPv4 Translation", 2011 

年 10 月 
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トコ ル に よっ て 、REC 276518 で 定義 され て いた SITT も 更新 され て いま す 。 
RFC 2765 と REC 2766 の 新しい RFC 群 に よる 更新 を 整理 する と 下記 の よう に な り ま す 。 


* RFC 2765 の SIIT が 更新 され て 、RFC 6145 に 

* IPv4/IPv6 変換 の フレ ー ム ワー ク を RFC 6144 で 解説 

* IPv4/IPv6 変換 時 の IP アド レス 変換 に 関し て RFC 6052 で 解説 

* RFC 2766 の IPv4/IPv6 変換 の うち 、 ス テー ト フ ル な 部 分 が NAT64 と し て REC 6146 に 
* RFC 2766 の DNS ALG に 関す る 部 分 が 、DNS64 と し て RFC 6147 に 

* REC 2766 で 解説 され て いる FTP ATG 対応 が 、RFC 6384 に 


NAT-PT が 抱 を て いた 問題 は 、RFC 496619 と し て まとめ られ て いま す 。 問題 の 一 例 と し て 
は 、 フ ラグ メン テー ショ ン の 扱い が 挙げ られ ます 。 た と えば 、 TCP や UDP な どの トラ ンス ポー 
ト 層 情報 を 活用 する ステ ー レ ス な 変換 機 が 、1 番 め の フラ グ メ ント 以降 の フラ グ メ ント を 変換 
で きま せん 。 こ れ は 、 図 21.1 の よう に トラ ンス ポー ト 層 ヘッ ダ が 最初 の フラ グ メ ント の み に 
含ま れ 、 そ れ 以 降 の フラ グ メ ント に は 含ま れ な いこ と か ら 、 各 フラ グ メ ント を 見 て も ポー ト 番 
号 が わか ら な いこ と に 起因 する 問題 で す 。 フ ラグ メン テー ショ ン に 対応 する た め に は 、 何 ら か 
の ステ ー ト を 保持 し 、 断 片 化 さ れ た 複数 の パケ ッ ト を 関連 づけ る 必要 が あり ます 。 


2 つめ と 3 つめ の フラ グ メ ント 
に は UDP ヘ ッ ダ が 含ま れ な い 


| 14004 ェ 


ヶ 図 21.1 IPv4 フラ グ メ ン テ ー シ ョ ン の 例 


この 間 題 は NAT-PT に 限っ た 話 で は な く 、 変 換 機 や トラ ンス ポー ト 層 に お ける ポー ト 番 号 を 
利用 する 仕組 み 全般 に 適用 され ます 。 実際 、RFC 3027110 で は 、NAT に お ける IP フラ グ メ ン 
テー ショ ン の 処理 に お ける 同様 の 問題 が 紹介 きれ て いま す 。 

RFC 4966 に は 、DNS-ALG が NAT-PT の 一 部 で ある 必要 が ある か と いっ た 疑問 点 も 記載 され 
て いま す 。 こ れ に つい て は 、NAT-PT に 代わ る 枠 組み で は NAT64 と DNS64 が 別々 の プロ トコ 
ル と し て 定義 8 され て いま す 。 た と えば 、22.6 節 で 紹介 する 464XLAT は 、SIIT と NAT64 の み を 
要求 し て お り 、DNS64 な し で も 利用 可能 な 設計 に な っ て いま す 。 

新しい 枠組 み は 、RFC 4966 で 挙げ られ て いる 問題 点 を 考慮 し た うえ で 規定 され て いる も の 
で す が 、 す べ て の 問題 が 解決 し て いる わけ で は あり ませ ん 。 た と えば 、 プ ロト コル 中 に TP アド 
レス 情報 が 埋め 込ま れ て いる の で ALG で の 対応 が 必要 で ある 点 は 、NAT64 で も 同様 で す 。 ま 


18 RFC 2765 : E. Nordmark, “Stateless IP/ICMP Translation Algorithm (SIIT)", 2000 年 2 月 

19 REC 4966 : C. Aoun, E. Davies, “Reasons to Move the Network Address Translator - Protocol Translator 
(NAT-PT) to Historic Status”, 2007 年 7 月 

T10 REC 3027 : M. Holdrege, P. Srisuresh, “Protocol Complications with the IP Network Address Translator", 
2001 年 1 月 
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た 、DNSSEC へ の 対応 に つい て も 、DNS64 は NAT-PT と 同様 の 問題 を 抱 を て いま す 111。 


21.2 SIIT 
SIIT は 、 図 21.2 の よう に 、XLAT と 呼ば れる IPV4/IPV6 変換 機器 が IPV4 パケ ッ ト と IPVv6 パ 
ケッ ト の 変換 を 行う 構成 に な っ て いま す 。 


T 
IPvy4 ネ ットワーク 思 IPv6 ネ ットワーク 


> 図 21.2 IPv4/IPv6 変換 モデ ル 


IPv4/IPv6 変換 と いっ て 真っ 先 に 思い 浮か ぶ の は 、 送 信 元 や 宛先 TP アド レス の 変換 で あっ た 
り 、TCP と UDP な どの トラ ンス ポー ト 層 プロ トコ ル の ポー ト 番 号 の 変換 で あっ た り と いっ た 、 
IPv4 に お ける NAT の よう な 機能 か も しれ ま せん 。 し か し 、SIIT その も の で は 、 そ の よう な 変 
換 に つい て は 定義 し て いま せん 。SIIT で は 、IPv4 お よび IPV6 パケ ッ ト そ の も の を どの よう に 
変換 する か や 、ICMP を どの よう に 扱う べき か と いっ た 内 容 が 規定 され て いま す 。TIPv4 と IPv6 
は まっ た く 異 な る プロ トコ ル な の で 、 IPv4/IPV6 変換 で は IPV4 プロ トコ ル と TIPv6 プロ トコ ル の 
差異 を 考慮 する 必要 が ある の で す 。 

まず 、 基本 的 な と ころ で は 、 ど の IPv4 ヘッ ダフ ィ ー ル ド が どの IPvV6 ヘッ ダフ ィ ー ル ド に 対応 
し て いる の か が 記述 され て いま す 。 変換 時 に 、IPv4 と IPV6 の プロ トコ ル の 違い が ある フィ ー 
ルド も あり ます 。 た と えば 、IPv4 の Total Length フィ ー ル ドド は IPV4 ヘッダ と オプ ショ ン の お 
さ を 含 む 値 で す が 、IPv6 の Payload Length フィー ルド の 値 に は IPV6 ヘッ ダ の 長 さ は 含ま れ ま 
せん 。 

ICMP の 扱い も 難し い ポ イン ト で す 。 そもそも 、1IPv4 で は IGMP と し て 別 の プロ トコ ル で あっ 
た メッ セー ジ が IJPv6 で は ICMPv6 に 含ま れ ま すし 、IPv4 の ICMP と IPV6 の ICMPv6 と で は 仕組 
み が 異 な る の で 、 そ の まま で は 変換 が 不可 能 な メッ セー ジ も あり ます 。 た と えば 、 IPv4 と IPv6 
で は 最小 MTU が 異な る の で 、IPv4 側 か ら の ICMPv4 Packet Too Bipg メ ッ セ ー ジ が 示す MTU 
が 、IPv6 の 最小 値 で ある 1280 を 下回る 可能 性 が あり ます 。 

また 、TPv4/IPy6 変換 機 は ルー タ と し て 動作 し ます 。 そ の た め 、 パ ケッ ト を 変換 し て 転送 す 
る と き に は Hop Limit も し く は TTL を 1 減ら し ます 。Hop Limit も し く は TTL が 0 に な っ た 場 
合 、ICMPv4 の TTL Exceed、 も し く は ICMPv6 の Hop Limit Exceed の 各 エ ラー メッ セー ジ が 
送信 され ます 。 

IPv4 と IPV6 で の フラ グ メ ン テ ー シ ョ ン の 人 違い に も ゃ 注意 が 必要 で す 。 IPvV4 で は フラ グ メ ン 
テー ショ ン が 途中 ルー タ で も 起こ り ま す が 、 IPv6 で は 送信 元 に お いて の み フ ラグ メン テー ショ 
ン が 行わ れ ま す 。 フ ラグ メン テー ショ ン の 処理 と Path MTU Discovery は 、SIIT に お いて 熟慮 


箱 


111 RFC 2766 の Section 7.5 参照 。 
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が 必要 な 要素 だ と いえ ます 。 
SIIT の 制約 を まとめ る と 以下 の よう に な り ま す 。 


* IPv4 オ ヘッダ の オプ ショ ン は 変換 され な い 

* IPv6 拡張 ヘッ ダ は 、 フ ラグ メン ト ヘ ッ ダ を 除く すべ て の IPv6 ヘッダ は 変換 され な い 

* UDP チ ェ ッ クサ ム が 0 と な っ て いる フラ グ メ ント 化 さ れ た TIPv4 UDP パ ケッ ト の 変換 は 行 
われ な い 

* フラ グ メ ント 化 さ れ た ICMPv4 お よび ICMPv6 パケ ッ ト は 変換 され な い 


21.2.1 RFC 2765 に よる 旧 SIIT と の 違い 


RFC 6145 は 、2000 年 に 発行 され た 旧 SIIT の REC 2765 を 置き 換え る も の で す 。REC 6145 
と RFC 2765 で は 内 容 も 大 幅 に 変わ っ て いま す 。 

RFC 2765 に は 、 想 定 さ れる シナ リオ や 適 用 範囲 な ども 書か れ て いま す が 、 そ れ ら は フレ ー 
ム ワ ー ク を 説明 する RFC 6144 と し て 別に な り ま し た 。IP ア ドレ ス フ ォ ー マ ッ ト の 変換 に 関し 
て も 、REC 6052 と し て 別に な っ て いま す 。 さらに 、REC 2765 で は ステ ー ト フル な 変換 の 詳細 
に つい て も 記述 され て いま す が 、 こ れ も NAT64 の REC 6146 と し て 別に な り ま し た 。 

その 他 、 フ ラグ メン ト が 関連 する パケ ッ ト や ICMP エ ラー の 処理 も 大 きく 変わ っ て いま す 。 


21.3 ステ ー ト フル NAT64 

RFC 6146 で 定義 され て いる NAT64 の 主 な 想定 環境 は 、IPV6 ネッ トワ ー ク に 接続 され た 
ユー ザ か ら 開 始 さ れる 通信 が NAT64 デバ イス に よっ て 変換 され 、IPV4 ネッ トワ ー ク に 接続 さ 
れ た 機器 と 通信 を 行う と いう も の で す 。NAT64 で は 、IPv6 アド レス と IPv4 アド レス の 変換 が 
行わ れ ま す が 、IPV4 アド レス が 貴重 な 資源 な の で 、 さ ま ざ ま な IPv6 アド レス が 同一 の IPv4 ア 
“レス を 共有 し な が ら 利 用 する と いう 用 途 が 想定 され て いま す 。 そ の た め 、NAT64 で は TP ア 
“レス 情報 だ け で の 変換 は 行わ ず 、TCP と UDP の ポー ト 番 号 を 同時 に 利用 し た マッ ピン グ が 
主 な 利用 方 法 に な り そ う で す 。 そ の 際 、IPV6 アド レス と TCP/UDP ポー ト 番 号 、IPV4 アド レス 
と TCP/UDP ポー ト 番 号 の バイ ン デ ィング 情報 は 、 NAT64 機器 に よっ て 保持 され ます 。 そ の た 
め 、NAT64 の こと を ステ ー ト フル NAT64 と も 呼ぶ こと も あり ます 。 

NAT64 と DNS64 を 利用 し た 単純 な ネッ トワ ー ク 構成 を 図 21.3 に 示し ます 。 


スト ウー IPy4 イ ンタ ーネット 
IPY6 ネ ットワーク NB 
(名 前 解決 ) 


| 上 三 | 
2001::db8::1 
0 1 山 9280 請 中 


と 図 21.3 NAT64 利 用 例 
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IPVYV6 ネッ トワ ー ク 内 に 接続 され た 機器 は 、DNS64 な どの 仕組 み を 利用 し て 、IPv4 アド レス 
が 埋め 込ま れ た IPV6 アド レス を 取得 し ます 。IPV4 アド レス が 埋め 込ま れ た IPV6 アド レス の 
フォ ー マ ッ ト は 、RFC 6052 で 規定 され て いま す (21.4 節 参照 )。NAT64 機器 は 、 宛 先 IPV6 ア 
ドレ ス か ら 爺 先 TPV4 アド レス を 生成 し ます 。 

NAT64 は 、IPv6 と IPv4 の 変換 を 行い ます が 、 ネ ットワーク 層 の 情報 だ け で は な く TCP や 
UDP の ポー ト 番 号 を 活用 し た NAPT 機 能 を ほぼ 前 提 と し て いま す 。 そ の た め 、NAT64 機器 は 、 
IPv4 の NAPT と 同様 の 要求 を 満た す 必 要 が あり ます 。 具 体 的 に は 、 下 記 の よう な RFC へ の 対 
応 が RFC 6146 に よっ て 求め られ て いま す 。 


* REC 4787112 : NAT に よる UDP の 扱い を 規定 
s REC 5382113 : NAT に よる TCP の 扱い を 規定 
* REC 5508113 : NAT に よる ICMP の 扱い を 規定 


また 、ICE (mteractive Connectivity Establishment) な ど 、NAT 越 え 技術 と の 互換 性 も 求 
め ら れ て いま す 。 ICE に つい て は 、REC 5245115 を ご 覧 くだ さい 。 


21.4 IPv4/IPvG6 変 換 機 用 IPv6 アド レス 


IPv4/IPv6 変換 機 で 利用 する た め の IPvV6 アド レス フォ ー マ ッ ト は RFC 6052 で 定義 きれ て い 
ます 。REFC 6052 で は プレ フィ ックス 長 が 32、40、48、56、64、96 の 6 種類 が 定義 され て い 
ます が 、 そ れ ぞ れ の フォ ー マ ッ ト は 図 21.4 の よう に な っ て いま す 。 


32 40 48 56 64 72 80 88 96 104 
32 プレ フィ ックス IPv4 u サフ ィ ッ クス 
40 プレ フィ ックス IPv4 u |IPV4 サフ ィ ッ クス 
48 プレ フィ ックス IPv4 U IPv4 サフ ィ ッ クス 
56 プレ フィ ックス IPv4| u IPv4 サフ ィ ッ クス 
64 プレ フィ ックス U IPv4 サフ ィ ッ クス 
96 プレ フィ ックス IPv4 


ヶ 図 21.4 IPv4/IPv6 変換 機 用 IPV6 アド レス フォ ー マ ッ ト 


それ ぞ れ の IPV6 アド レス の 中 に IPv4 アド レス が 埋め 込ま れる こと で 、IPv4 と IPVY6 アド レス 
の 変換 を ステ ー ト レス に 行え る フォ ー マ ッ ト に な っ て いま す 。 


112 RFC 4787 : F. Audet, C. Jennings, “Network Address Translation (NAT) Behavioral Requirements for 
Unicast UDP", 2007 年 1 月 

113 RFC 5382 : S. Guha, K. Biswas, B. Ford, S. Sivakumar, P. Srisuresh, “NAT Behavioral Requirements for 
TCP", 2008 年 10 月 

114 RFC 5508 : P. Srisuresh, B. Ford, S. Sivakumar, S. Guha, “NAT Behavioral Requirements for ICMP", 2009 

年 4 月 

REC 5245 : Rosenberg, “Interactive Connectivity Establishment (ICE): A Protocol for Network Address 

Translator (NAT) Traversal for Offer/Answer Protocols”, 2010 年 4 月 
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図 21.4 の u が 示し て いる 64 ビッ ト め か ら 71 ビット め は 、REC 4291116 で 定義 る され て いる ホ 
スト 識別 子 フ ォ ー マ ッ ト と の 互換 性 の た め に 予約 され て お り 、 す べ て ゼロ に セッ ト さ れ ま す 。 

RFC 6052 で は 、 IPv4/IPv6 変換 機 専用 の IPV6 アド レス プレ フィ ックス $ も 定義 き 8 きれ て いま す 。 
具体 的 に は 、64:ff9b: :/96 と いう プレ フィ ックス に 対し て 、 下 位 32 ビッ ト を IPvV4 アド レス 
と し ます 。 こ の IPV6 アド レス は 、IPV6 アド レス の チェ ッ ク サ ム が IPV4 アド レス と 同じ に な る 
よう に な っ て いま す 。 先頭 16 ビッ ト の 0064 と 、17 ビッ ト め か ら 32 ビッ ト め まで の ff9b の 
チェ ッ ク サ ム は ゼロ に な り ま す 。 


21.4.1 ロー カル な 管理 ドメイン 内 で 使用 する プレ フィ ックス 

RFC 8215 で は 、 ロ ー カ ル な 管理 ドメイン 内 で TIPv6/IPv4 変換 を 利用 する 際 に 利用 可能 な プ 
レフ ィ ッ クス と し て 、64:ff9b:1: :/48 が 予約 され て いま す 。 下位 32 ビッ ト に IPV4 アド レス 
を 埋め 込む と いう 使い 方 は 、REC 6052 の 64:ff9b: :/96 と 同じ で す 。 

REC 6052 で 予約 され た 64:ff9b: :/96 は 、 プ ライ ベー ト IPvV4 アド レス へ の 変換 を 行う た 
め の 用 途 が 禁止 さき れ て いる た め 、IPV6 か ら プ ライ ベー ト IPV4 アド レス へ 変換 する と き に は 利 
用 で きま せん で し た 。REFC 8215 で は 、 そ うい っ た 用 途 で の 利用 も 可能 な IPV6 プレ フィ ックス 
を 予約 し て いま す 。 

RFC 8215 で 定義 され て いる 64:ff9b:1: :/48 は 、REFC 6052 で 定義 され て いる 64:ff9b: 
:/96 の よう な チェ ッ ク サ ム 中 立 性 が あり ませ ん 。 


21.5 DNS64 

一 般 的 な アプ リケーション が 、 IPv6 で の 通信 を 行う た め に は 、 通 信 相手 の 宛先 に 関し て DNS 
を 利用 し た 名 前 解決 を 行っ た 結果 と し て IPV6 アド レス が 得 ら れる 必要 が あり ます 。 し か し 、 
IPV4 ア ドレ ス の み で 運用 きれ て いる サー バ も 多く 、DNS が IPV4 ア ドレ ス だ けし か 返さ な いこ 
と も 多い の が 実状 で す 。REC 6147 で 定義 きれ て いる DNS64 は 、 IPVY4 アド レス を 示す A レ コー 
ド か ら TIPv6 を 示す AAAA レコ ー ド を 合成 する た め の 仕 組み で す 。 い くつ か の 制約 は ある も の 
の 、SIIT と ステ ー ト フル NAT64、 そ れ に DNS64 を 組み 合わ せ て 利用 する こと で 、IPV6 シン グ 
ルス タッ ク を 利用 し て いる ユー ザ 機 器 で 特別 な 変更 を 施さ きず に 、IPV4 イ ンタ ーネット に つ な 
が っ て いる 機器 と 通信 で きる 環境 を 構築 可能 で す 。 

DNS64 は 、NAT64 に お ける IPv4 アド レス と IPv6 アド レス 変換 規則 と 連携 し て 動作 する 必 
要 が あり ます 。 IPv4 アド レス か ら 生 成 さ れる IPV6 アド レス に 利用 きれ る プレ フィ ックス 情報 
は 、DNS64 と NAT64 の 間 で 同じ も の が 利用 され る 必要 が あり ます 。DNS64 と NAT64 の 間 で 
いく つか の 設定 情報 が 共有 され る 必要 は あり ます が 、DNS64 と NAT64 の 間 で 個別 セッ ショ ン 
に 関す る ステ ー ト は 共有 され ませ ん 。 そ の た め 、 動 作 と し て は 、DNS64 と NAT64 は 独立 し て 
いま す 。 


116 RFC 4291 : R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 2006 年 2 月 
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21.5.1 NAT64 と DNS64 を 利用 し た シン グル スタ ッ ク 運 用 事例 


RFC 6586!17 で は 、 そ れ ま で IPv4 と IPV6 の デュ アル スタ ッ ク で 運用 され て いた ネッ トワ ー 
ク を IPV6 シ ング ルス タッ ク へ と 変更 し 、 少 な い ユ ー ザ を その 環境 に 移動 させ た 実例 が 要約 さ 
れ て いま す 。NAT64 と DNS64 を 利用 し て IPV4 イ ンタ ーネット へ の 接続 性 を 確保 し つつ 、 ユ ー 
ザ に 対し て IPV6 シン グル スタ ッ ク サ ービス を 提供 し た 経験 を 文書 化し た も の と いえ る で し ょ 
う 。TIPV6 対 応 し て で いない アプ リケーション や 、TIPV6 環境 で 実行 され た こと が な い コ ー ド の バ 
グ へ の 対処 と いっ た 課題 は ある も の の 、IPvV6 シン グル スタ ッ ク 環 境 で あっ て も 概ね 問題 な く 
ユー ザ が 利用 で きた と 結論 づけ られ て いま す 。 

IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 で は 、IPV6 で の 接続 を アプ リケーション が 試み て 失 
敗 し 、IPv4 で の 接続 を 試み る と いう フォ ー ル バッ ク が 発生 する こと が あり ます 。NAT64 と 
DNS64 で 端末 を IPV6 シン グル スタ ッ ク に する と 、IPV6 か ら IPV4 へ の フォ ー ル バッ ク が 発生 し 
な いと いう 効果 も あり ます 。 

一 方 で 課題 も 少な く あ り ま せん 。REC 6586 の 環境 で は 、 FTP (RFC 6384) 以外 の ALG を 提 
供し な か っ た と ころ 、 イ ンス タン トメ ッ セ ー ジ サー ビス や VoIP ア プリ ケー ショ ン な ど 、TIPv4 
アド レス 情報 を プロ トコ ル 中 で 運ぶ アプ リケーション が 動作 し な く な っ た と あり ます 。 イ ン 
ター ネッ ト を 利用 する ゲー ム の 多く も 利用 不能 だ っ た よう で す 。 そ の 他 、 フ ァ イ ア ウォ ー ル の 
IPy6 対応 が 不 十分 で ある と いう 課題 に も 直面 し た と 記述 され て いま す 。 

HTML. に IPV4 アド レス が 直接 記述 され て いる よう な 場合 、DNS が 利用 きれ な い の で DNS64 
に よる 変換 が 行わ れず 、Web ペー ジ の 一 部 が 見 られ な く な る 可能 性 に つい て も 紹介 され て いま 
す 。NAT64 と DNS64 に よる IPvV6 シン グル スタ ッ ク へ の 移行 は 、 用 途 を 選ん で 問題 が 発生 し な 
い 範 k で あれ ば サー ビス の 提供 が 可能 で ある 、 と いう の が 実情 な の か も しれ ませ ん 。 


21.6 ALG 

IPv4 の NAT 同様 に 、IPv4/IPV6 変換 に お いて も ALG (Application Layer Gateway) は 重要 
な 要素 で す 。 ペ イロ ー ド 中 に IP アド レス 情報 が 含ま れ て いる プロ トコ ル は 、ALG 機 能 が な け 
れ ば 通信 を 正常 に 行え を ませ ん 。 

本 書 執筆 時 点 で RFC 化 きれ て いる の は 、FTP の ALG の み と な っ て いま す 。 


ICU 


21.6.1 IPv6 か ら IPv4 へ の 変換 用 FTP ALG 


IPv6 か ら IPv4 へ の 変換 用 の FTP ALG は 、RFC 6384「18 で 定義 され て いま す 。 

FTP その も の は 、REFC 959119 で 定義 され て いる 古い プロ トコ ル で す 。FTP に は 、 サ ー バ が ク 
ライ アン ト に 対し て 接続 を 張る アク ティ ブ モ ー ド と 、 サ ー バ が 新た な ポー ト を 開い て クラ イア 
ント を 待つ パッ シブ プ モ ー ド の 、2 つの モー ド が あり ます 。 ア クティ ブ モ ー ド と パッ シブ モー ド 
の 両方 と も 、IPV4 アド レス が コマ ンド 中 に 登場 し ます 。 ア クティ ブ モ ー ド の PORT コ マン ド の 
引数 に IPV4 アド レス が 含ま れ 、 パ ッ シ ブ モー ド の PASV コ マン ド に 対す る サー バ 側 回 答 に IPv4 


117 RFC 6586 : 」, Arkko, A. Keranen, "Fxperiences from an IPv6-Only Network", 2012 年 4 月 

T18 REC 6384 : Ivan Beijnum, “An FTP Application Layer Gateway (ALG) for IPV6-to-IPv4 Translation", 2011 
年 10 月 

119 RFC 959 : 」.Postel」. Reynolds, "File Transfer Protocol", 1985 年 10 月 
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アド レス が 含ま れ ま す 。 

この よう に 、REC 959 に お ける FTP コ マン ド は IPv4 に 限定 され 、IPV6 で は 利用 で きま せん 。 
その た め 、REC 2428「20 で ETP の TPv6 拡張 が 定義 され て いま す 。 そ こ で 定義 さ 8 れ て いる の は 、 
アク ティ ブ モ ー ド 用 の EPRT (Extended Port コマ ンド と 、 パ ッ シ ブ モー ド 用 の EPSV コマ ン 
ド で す 。 こ れ ら の コマ ンド は 、TPv4 と IPv6 の 両方 で 利用 可能 で す 。 

IPv6 で FTP を 利用 する 場合 、EPSV も し く は EPRT コ マン ド を 利用 する こと に な り ま す が 、 
IPv4 の み で 運用 され て いる 既存 の すべ て の FTP サーバ が それ ら に 対応 し て いる わけ で は あり 
ませ ん 。 対応 は し て いて も 挙動 が お か し い FTP サ ー バ も ある の で 、REFC 6384 で は 、EPSV か ら 
PASV の 変換 、EPRT か ら PORT へ の 変換 手法 が 定義 され て いま す 。 

RFC 6384 で は 、FTP ALG の 設定 や 状態 を 知る た め の ALGS コマ ンド の 実装 も 要求 し て いま 
す 。ALGS コマ ンド に より 、EPSV か ら PASV へ の 変換 を FTP ALG で 行う べき で ある か どう か を 
設定 可能 で す 。 ま た 、 設 定 さ きれ て いる 変換 内 容 を 確認 で きま す 。 

な お 、RFC 6384 で は 、 セ キュ リティ 上 の 懸念 と し て 、 暗 号 化 し な い FTP を 使う こと の 危険 
性 に つい て 注意 され て いま す 。 FTP に は TLS に よる 暗号 化 の 仕組 み も る あり ます が 、ALG が それ 
に 対応 し て お り 、 か つ 、ALG が 介在 し て も 通信 が 可能 な 方 式 で な けれ ば 、ALG 経 由 で 利用 で き 
る の は 暗号 化し な い 方 式 だ け に な り ま す 。 


120 REC 2428 : M. Allman, S. Ostermann, C. Metz, "FTP Fxtensions for IPv6 and NATs", 1998 年 9 月 


第 の の 


IPv4/IPv6 共 存 技術 の 
運用 形態 


さま ざま な 技術 を 組み 合わ せる こと で IPv4/IPy6 共存 技術 を 実現 する 手法 が いろ いろ 提案 き 
れ て いま す 。 これら の 技術 は 、 環 境 や 事業 者 の 運用 形態 に 応じ て 最適 な も の が 決ま る た め 、 そ 
れ ぞ れ 優 劣 を つけ る と いう より も 、 各 自 に あっ た も の を 選択 する こと に な る で し ょ う 。 


22.1 DS-Lite 

DS-Lite (Dual-Stack Lite) は 、 基 幹 ネ ットワーク を TIPv6 だ け で 構築 し た うえ で グロ ー バ ル 
IPvV4 アド レス を 節約 する 手法 で す 。 RFC 63331! で 規定 され て いま す 。24.3.2 項 で 説明 する 
CGN (Carrier Grade NAT) を 利用 し た NAT444 と 違い 、NAT が 1 段 で 済む 点 が DS-Lite の 特 
徴 で す 。 


IPv6 ネ ットワーク 


IPv6 グ ロー バル アド レス 


IPv4 プ ライ ベー 
IPv4 イ ンタ ーネット 


p 図 22.1 DS-Lite 概要 


DS-Lite で は 、 ISP な どの バッ クボ ー ン ネッ トワ ー ク を TIPv6 の み で 構成 し 、 家庭 内 な どの 利用 
者 の 環境 に は DS-Lite 対応 CPE (Customer Premises Equipment) を 設置 し ます 。 そ し て 、 家 
庭 内 な ど で は 、IPV6 グロ ー バ ル ア ド レス と IPV4 プラ イベ ー ト アド レス を 利用 し ます 。 

CPE は 、IPV6 パケ ッ ト を その まま バッ クボ ー ン ネッ トワ ー ク へ と 転送 し ます 。 IPV4 パケ ッ 


11 RFC 6333 :A. Durand, R. Droms, . Woodyatt, Y. Lee, “Dual-Stack Lite Broadband Deployments Following 
IPv4 Exhaustion", 2011 年 8 月 
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ト は 、CPE に よっ て IPv6 カプセル 化 され て 、 バ バックボーン ネッ トワ ー ク に 設置 され た AFTR 
(Address Family Transition Router) と 呼ば れる 機器 まで 転送 され ます 。AFTR まで の カプ 
セル 化 を 行う 機能 は B4 と 呼ば れ ま す 。AFTR は 、CPE に よっ て カプ セル 化 さ れ た IPv4 パケ ッ 
ト を IPv6 パケ ッ ト か ら 取 り 出 し た うえ で NAT に よる 変換 を 行い 、IPV4 イ ンタ ーネット へ と パ 
ケッ ト を 転送 し ます 。 


| NOTE | 


B4 は B-four と 発音 し 、「 前 ] と いう 意味 の 英 単 語 「Before] と 同じ よう に 発音 され ます 。 
一 方 、AFTR は 「 後 ] と いう 意味 を 持つ 英 単語 「Afterl か ら 母 音 の e を 抜い た 形 に な っ 
て いま す 。 


DS-Lite の 利点 と し て 、 バ ッ ク ボ ー ン ネッ トワ ー ク を シン グル スタ ッ ク で 運用 で きる こと か 
ら 、 デ ュ ア ルス タッ ク 運 用 に か か る コス ト を 削減 で きる と いう 点 が 挙げ られ ます 。 


DS-Lite と DOCSIS 3.0 


DS-Lite の 提案 者 の 中 心 で ある Alain Durand 氏 は 、 提 案 時 点 で は CATV 網 を 運用 す 
る Comcast に 所 属し て いま し た (RFC 6333 発行 時 点 で は Juniper Networks) 。 それ も 
あっ て 、DS-Lite の 仕組 み は 、CATV 網 の 技術 と 相性 が 良い も の に な っ て いま す 。 

CATV 網 で は 、IP を 利用 し た 通信 の た め に 、 各 CPE に IP アド レス を 割り 当て ます 。 
IPv4 の プラ イベ ー ト アド レス 10.0.0.0/8 で は 1600 万 個 の CPE まで し か 制御 で きま 
せん が 、 こ れ で は Comcast の よう な 大 規模 な ユー ザ を 抱え る CATV 事 業者 に は 心 も 
と な いと いえ ます 。 そこ で 、 既 存 の CATV 網 上 で 高速 な 通信 を 行う た め の 国 際 規 格 で 
ある DOCSIS で は 、2006 年 に 改訂 さ れ た バー ジョ ン 3.0 か ら IPv6 に 対応 し て いま す 。 
DOCSIS 3.0 に より 、CATV 事 業者 は 、 自 社 の 網 内 を IPv6 だ け で 構成 で きる よう に な り 
E3 | し 2% 太 8 

さら に DS-Lite の よう な 仕組 み を 導入 する こと で 、 ユ ー ザ に 対す る IPv4 イン ター ネッ 
ト へ の 接続 性 は 、 そ の IPv6 上 に 構築 し た トン ネル 経由 で 提供 で きま す 。DS-Lite が 米国 
最大 の CATV 事 業者 で ある Comcast 社 員 に よっ て 提案 され た の は 、 実に 自然 な こと だ っ 
042EHS9026 


22.2 Lightweight 4over6 (Ilw4o6) 


DS-Lite に 対し て 拡張 を 加え た Lightweight 4over6 (Iw4o6) と 呼ば れる 規格 が RFC 7596 
と し て 定義 きれ て いま す 。 1lw4o6 は 、 DS-Lite で は 中 央 で 管理 し て いた NAPT の 機能 を ユー ザ の 
手もと に ある CPE に 移す こと で 、 運 用 者 が CGN を 運用 せ ず に 済む よう に し て いま す 。DS-Lite 
は 、 デ ュ ア ルス タッ ク を 手軽 に 実現 で きる こと を 連想 さき せる 名 称 で し た が 、 実 際 に は CGN の 
運用 に か か る 部 分 が 手軽 と は いえ な か っ た の で 、 そ の 部 分 を 軽減 し た 標準 が Ilw4o6 で ある と い 
えま す 。 

当然 で す が 、lw4o6 の アー キテ クチ ャ は DS-Lite に 似 て いま す 。 1Iw4o6 で も 、DS-Lite と 同様 
に 、TIPv4 を 運ぶ た め に IPV6 トンネル を 利用 し ます 。 ま た 、IPV6 トンネル の 両端 と な る B4 と 
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AFTR と いう 構成 要素 も DS-Lite と 同じ で す 。 RFC 7596 で は 、lw4o6 拡張 の ある B4 を 1lwB4、 
AFTR を 1wAFTR と 呼ん で いま す 。 


ユー ザ の 宅内 ISP な どの IPve る イン ター ネッ ト 
IPv6 ネ ットワーク 
IPvy6 グ ロー バル アド レス 


時 三 


IPv4 プ ライ ベー ト ア ドレ ス 


ーーーーー- 
ーー 一 テ 


IPy4 イ ンタ ーネット 


IlwAFTR 


と 図 22.2 Lightweight 4over6 概要 


DS-Lite と 1w4o6 の 大 き な 人 違い は 、DS-Lite で は NAPT 機能 が AFTR に 入る 一 方 で 、1w4o6 で 
は 1lwB4 に 入る と いう 点 で す 。DS-Lite で は AFTR が 担っ て いた NAPT 機能 を lwB4 が 担う の で 、 
NAPT に 必要 と な る パブ リッ ク IPV4 アド レス と ポー ト 番 号 の セッ ト を IlwB4 が 知っ て いる 必要 
が あり ます 。 1wB4 は 、REC 7598 に ある Softwire46 の DHCPV6 オプ ショ ン を 受け 取る こと で 、 
それ ら の 情報 を 得 ます 。 

lwB4 は 、 受 け 取 っ た 情報 か ら lw4o06 の IPVYVG アド レス を 生成 し ます 。IPV6 アド レス の 生成 方 
法 は 、REFC 7597 で 定義 され て いる MAP-E に お ける 手法 を 利用 し ます 。MAP-E に お ける TIPv6 
アド レス の 生成 に つい て は 22.4.1 項 を 参照 し て くだ さい 。 


22.3 ArP 

A+P (Address plus Port) は 、 そ の 名 前 の と お り 、IPvV4 アド レス と TCP/UDP ポー ト 番 号 
の セッ ト を 利用 する こと で IPV4 アド レス の 共有 を 行う 手法 で す 。 具体 的 に は 、 複 数 の CPE が 
同じ IPV4 アド レス を 利用 し つつ 、 割 り 振 られ た TCP/UDP ポ ー ト 番号 の み を 利用 し ます 。CPE 
か ら の IPV4 パ ケッ ト は 、PRR (Port-Range Router) と 呼ば れる ルー タ ま で トン ネル を 通っ て 
転送 され ます 。 IPV4 イ ンタ ーネット 側 か ら の パケ ッ ト は 、PRR が TCP/UDP ポー ト 番 号 に 応じ 
て 適切 な CPE と つなが る トン ネル へ と 転送 し ます 。 
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ユー ザ の 宅内 PO トウ ー ク 
CPE 
で = ポー ト :0c1023 
ipv4 プ ライ ベー ト ア ドレ スロ 三 全 0.z00 
PRR 
eo IPv4 イ ンタ ーネット 
ユー ザ の 宅内 ーー ニーー 


192.0.2.100 


ーー 
lpvy4 プ ライ ベー ト ア ドレ ス 1 TTF NTHO24-207 


と 図 22.3 A+P の 構成 例 


図 22.3 で は 、PRR が 192.0.2.100 と いう グロ ー バ ル IPv4 アド レス を 利用 し て いま す 。CPE 
A と CPEB も 、PRR と 同じ 192 .0.2 .100 と いう IPV4 アド レス を 利用 し ます が 、CPE A が 利用 
する TCP/UDP ポ ー ト 番号 が 0 一 1023、CPE B が 利用 する TCP/UDP ポ ー ト 番号 が 1024 一 2037 
と いう 違い が あり ます 。 

各 CPE は 、PRR へ と パケ ッ ト を 送信 する 前 に 、 必 要 に 応じ て NAT や ポー ト 番 号 を 変換 し ま 
す 。 こ の と き 、 各 CPE は 、 割 り 当 て られ た TCP/UDP ポート 番号 の 範囲 内 で あれ ば 、NAT に よ 
る 変換 を せ ず に パケ ッ ト を 転送 する こと も 可能 で す 。 た と えば 、192 .0.2 .100 と いう IPv4 ア 
ドレ ス を 家庭 内 の PC が 利用 し て いて 、TCP/UDP の 送信 元 ポ ー ト 番号 を CPE に 割り 当て られ た 
も の の 範囲 内 に 限定 で きる の で あれ ば 、CPE で NAT に よる 変換 を せ ず に 通信 が 可能 で す 。 


22.3.1 DS-Lite と の 関係 


DS-Lite と ATP は 、 技 術 的 な 観点 で は よく 似 た 仕組 み で す 。 実際 、 DS-Lite と A+P が Internet 
Draft と し て 議論 され て いた と き 、 両 方 を 統合 する と いう 和 案 も あり まし た 。 し か し 、 最 終 的 に 
DS-Lite は Standard Track で RFC に な り 、A+P は Experimental な RFC 63461!* に な り ま し た 。 

技術 的 に は 似 た 面 も も あり ます が 、AH+P と DS-Lite と で は 、 提 案 の モ チ ベ ー シ ョ ン が 大 きく 異 
な り ま す 。DS-Lite の モチ ベー ショ ン は 、 デ ュ ア ルス タッ ク 運 用 の コス ト 削 減 で す 。 こ れ に 対 
し 、 A+P の モチ ベー ショ ン は 、 CGN の 問題 を 解消 する こと に あり ます 。A+P の RFC で は 、 CGN 
の 問題 と し て 、UPnP が 使え な い 、 多 く の ユ ー ザ の 通信 ステ ー ト を CGN で 保持 し な けれ ば な ら 
な い 、 単 一 障害 点 に な りう る と いっ た 点 が 具体 的 に 挙げ られ て いま す 。 

DS-Lite と A+P で は 、 提 案 の 方 針 に も 大 き な 人 違い が あり ます 。DS-Lite で は 愉 体 的 な 技術 が 述 
べら れ て いる の に 対し 、A+P で は 考え 方 が 中 心 に 述べ られ て いる の で す 。 た と えば 、DS-Lite 

で は B4 と AFTR の 間 の トン ネル を TIPv6 で 構築 し ます 。 一 方 、A+P で は 、L2 延伸 を 含む 何ら か 
の 方 法 で 行う と あり ます 。A+P で 必要 と な る シグ ナリ ング プロ トコ ル も 、 詳 細 が RFC に 書か れ 
て いる わけ で は な く 、 可 能 性 が ある 手法 が いく つか 列挙 され て いま す 。 

NAT に よる 変換 が 発生 する 場所 も DS-Lite と A+P で は 異な り ま す 。 図 22.4 の よう に 、DS-Lite 

が IPV4 ネッ トワ ー ク の 手前 で NAT を 行う の に 対し て 、A+P は CPE 側 で NAT を 行え ます 。 さ ら 


12 RFC 6346 : R. Bush, "The Address plus Port (A+P) Approach to the IPv4 Address Shortage", 2011 年 8 月 
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に 、A+P で は NAT を 使わ な いこ と も 可能 で す 。 


ISP な どの 
ユー ザ の 宅内 IPv6 ネ ットワーク 


|」 


IPv4 プ ライ ベー ト ア ドレ ス 


CPE 


に ーー 
=ーーー 


( 三 IPy4 イ ンタ ーネット 
ここ で NAT を する 
の が DS-lile 


ヶ 図 22.4 DS-Lite と A+P の 違い 


IPvY6 ト ン ネ ル 
ここ で NAT を する 
の が A+P 


ステ ー ト レス で ある こと も A+P の 大 き な 特 長 で す 。A+P で は 、 グ ロー バル IPv4 ア ドレ ス で 
利用 する UDP/TCP の ポー ト 番 号 を NAT で 利用 する の で 、 ス テー ト を 保持 せ ず に 自動 的 な 変換 
が 可能 に な っ て いま す (た だ し 、ICMP や フラ グ メ ント され た ITP パケ ッ ト に つい て は 、 通 常 の 
NAT 同様 に ステ ー ト フル な 変換 が 必要 で す )。 


22.4 4rd、MAP-E、MAP-T 

IPV6 ネッ トワ ー ク を 通じ て IPv4 サー ビス を 提供 する た め の 方 法 と し て 、MAP-E、MAP-T、 
4rd と いう も の が あり ます 。 こ の 3 つ は 、IETF の softwire ワー キン ググ ルー プ で 同時 期 に 議論 
が 続け られ て いた プロ トコ ル で す 。 それぞれ 、 以 下 の REC と し て 発行 きま れ て いま す 。 


* MAP-E : RFC 759713 
s MAP-T : REC 759914 
s 4rd : RFC 76005 


上 記 の うち 、RFC 7597 (MAP-E) と RFC 7599 (MAP-T) が Standard Track、RFC 7600 (4rd) 
が Experimental で す 。 

MAP-E と MAP-T は 、MAP (Mapping of Address and Port) と 呼ば れる 仕組 み が 2 つ の 異 
な る 方 式 に 分 か れ た も の で す 。MAP-TI6 は 、Mapping of Address and Port with Translation 
で あり 、 途 中 で トラ ンス レー ショ ン を 行い ます 。MAP-ETf7 は 、Mapping of Address and Port 
with Encapsulation で あり 、 途 中 で カプ セル 化 が 行わ れ ま す 。 

4rd は 、 時 期 に よっ て 異な る 仕組 み を 指す の で 注意 が 必要 で す 。MAP が SAM (Stateless 
Address Mapping) と 呼ば れる ステ ー ト レス な トン ネリ ング プロ トコ ル か ら 進 化す る 過程 で 


13 RFC 7597 : 0. Troan, W. Dec, X. Li, C. Bao, S. Matsushima, T. Murakami, T. Taylor, "Mapping of Address 
and Port with Encapsulation (MAP-E)", 2015 年 7 月 

14 REC 7599 : X. Ti, C. Bao, W. Dec, O. Troan, S. Matsushima, T. Murakami, “Mapping of Address and Port 
using Translation (MAP-T)", 2015 年 7 月 

15 RFC 7600 : R. Despres, S. Jiang, R. Penno, Y. Lee, G. Chen, M. Chen, “IPv4 Residual Deployment via IPVG - 

A Stateless Solution (4rd)", 2015 年 7 月 

X.Li, C.Bao, W.Dec, O.Troan, S.Matsushima, T.Murakami, "Mapping of Address and Port using Translation 

(MAP-T)”, 2012 年 10 月 : https : //datatracker.ietf.org/doc/draft- ietFf- sofTtw1re-map- て / 

17 W.Dec, X.Li, C.Bao, S.Matsushima, T.Murakami, "Mapping of Address and Port with Encapsulation (MAP)", 
2012 年 9 月 : https : //datatracker.ietf.org/doc/draft- etf- softwire-map/ 
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は 、 さ ま ざ ま な 個人 が 4rd と いう 名 称 の プロ トコ ル を 提案 する Internet Draft を 発表 し まし た 。 
最終 的 に 、6rd を 提案 し た Remi Despres 氏 ら に よっ て 提案 され た 4rd-UT8 と 呼ば れる 仕組 み 
が 4rd と 改称 され !9、 こ れ が Experimental な RFC 7600 と し て 発行 きれ まし た 。 


22.4.1 MAP-T と MAP-E 


MAP-E お よび MAP-T は 図 22.5 の よう な 構成 で 利用 され ます 。 


ユー ザ の 宅内 


画 AAP CE 

= ニ [ NAT44 | 
3 人 王 ド MAP ド メイ ン 
IPY4 ア ドレ ス 


間際 隊 隊 PcE 
NAT44 
|_」 


プラ イベ ー ト 
IPy4 ア ドレ ス 


ISP な どの 


(pe ネッ トワ ー ク 


彫 . 


ヶ 図 22.5 MAP-E お よび MAP-T の 概要 


IPv4 イ ンタ ーネット 
AAP BR 


MAP-E と MAP-T の 主 な 違い は 、IPV4 パケ ッ ト を IPV6 ネッ トワ ー ク で 転送 する 方 式 で す 。 
MAP-E で は 、RFC 2473 に ある IPv4 パケ ッ ト を IPV6 で カプ セル 化し ます 。 一 方 、 MAP-T で は 、 


RFC 6145 (SIIT) を 利用 し て 変換 を 2 


回 行い ます 。 


MAP-E お よび MAP-T で は 、MAP CE (Customer Edge) と MAP BR (Border Relay) と 呼ば 
装置 を 利用 し ます 。MAP CE は 、 IPv6 で 構成 され た MAP ドメイン 内 に 利用 者 の ネッ トワ ー 
ク を 接続 する も の で 、 一 般 に は CPE (Customer Premises Equipment) や RG (Residential 


Gateway) な ど と 呼ば れ て いる 機器 で す が 、 


れ ま す 。 


MAP CE は 、 ユ ー ザ か ら の IPvV4 パ ケッ ト の 爺 2 


MAP-E お よび MAP-T の 文書 で は これ が 「CE」 と 
表現 され て いま す 。MAP BR は 、MAP ド メイ ン 外 の TIPV4 アド レス を 先 と する と き に 利用 さ 


EE を 確認 し 、 そ れ が MAP ドメイン 内 で ある か 


どう か を 判断 し ます 。MAP ドメイン 外 の IPv4 アド レス を 多 先 と する パケ ッ ト で ある 場合 、 そ 


の パケ ッ ト は MAP BR の IPV6 アド レス を 宛 


先 と し て MAP ドメイン 内 の TPV6 ネッ トワ ー ク で 送 


信 さ れ ま す 。 こ の と き 、MAP-E で あれ ば IPv4 パケ ッ ト は IPv6 で カプ セル 化 さ れ 、MAP-T で あ 
れ ば IPvV4 ヘッ ダ が IPvV6 ヘッ ダ へ と 変換 きれ た うえ で 送信 され ます 。 


MAP CE は 、 ユ ー ザ か ら の IPv4 パ ケット の 爺 2 
アド レス と TCP も し く は UDP ポー ト 番 号 か ら 宛 2 


3 
1 


ラン スポ ー ト 層 プ ロト コル の ポ 


な も 利 / 


EE が MAP ド メイ ン 内 の も の で あれ ば 、 宛先 IPV4 


ETPV6 アド レス を 邊 成 し ま す 。 こ の と き 、 ト 


する こと で 、 同 じ IPV4 アド レス を 複数 の MAP 


CE で 共有 で きる よう に し て いま す 。 し た が っ て 、 図 22.5 の NAT44 は 、 そ の MAP CE に 割り 当 


†8 


R.Despres, Ed, R.Penno, Y.Lee, G.Chen, J.Qin, "TPV4 Residual Deployment via IPV6 - Unified Solution (4rd)", 


2012 年 3 月 : https://datatracker.1etf.org/doc/draft-despres- softw1re- 4rd- u/ 


+†9 


S.Jjiang, R.Despres, R.Penno, Y.Lee, G.Chen, M.Chen, “IPV4 Residual Deployment via IPvG - a Stateless 


Solution (4rd)", 2012 年 10 月 : https : //datatracker.etf.org/doc/draft-ietf- softwire-4rd/ 


て られ た ポー ト 番 号 の 範囲 
同じ よう に ポー 
記さ れ て いま せん 。 


22.4 4rd、MAP-E、MAP-T 


内 と な る よう に 変換 する 機能 を 備え た NAT 機能 を 示し て いま 
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す 。 


番号 を 利用 する A+P で は 、 B4 と AFTR の 間 の トン ネル を 構築 する 手法 が 明 


行う こと が 前 提 と な っ て いま す 。 さらに 


ビング す る 手法 


イン 内 の 宛先 IPV6 ア 
IPV4 ア ドレ ス と ポ 
各 MAP CE で は 、 


こも 工夫 が 施さ きれ て お り 、 


ドレ ス を 計算 可能 で す 。 導 に 
番号 群 を 自動 的 に 
利用 する ポー ト 番 号 群 を 、 PSID (Port-Set Identifiers) と 呼ば れる 識別 子 か 


、IPV4 アド レス と ポー ト 番 号 を IPV6 アド レス に 


IPV4 アド レス と ポ 


計算 する こと も で きま す 。 


一 方 、 MAP-E お よび MAP-T で は 、 MAP CE と MAP BR の 間 の 通信 を IPv6 で 


の は 
、IPV6 アド レス か ら 、 各 MAP CE に 対応 する 


ら ア ル ゴ リ ズム で 決定 し ます 。PSID か ら ポ ー ト 番号 を マッ ピン グ す る アル ゴリ ズム は 、GMA 
(Generalized Modulus Algorithm) と 呼ば れ 、“Extended IPv6 Addressing for Encoding Port 
Range” と 題 さ れ た Internet DraftT10 で 説明 され て いま す 。PSID は 各 MAP CE で 設定 され 、16 


ビッ ト の ポ 
番号 は 、 


図 22.6 に 


ト 番号 の うち 
この PSID を その 一 部 に 和信 む よ う な も の に な り ま す 。 連続 し た ポ 
び の ポー ト 番 号 で も 表現 可能 で す 。MAP CE は 基本 的 に 
PSID が MAP CE に 割り 当て られ た ポ 


部 の マス ク 


値 と し て 運用 きれ ます 。 あ る MAP CE が 扱え る ポー ト 
ー ト 番号 で も 飛び 飛 


な り ま す 。 


同じ PSID を 使い 続け る の で 、 事 実 上 、 
*ー ト 番号 を 示す こと に 
、16 ビ ッ ト の ポー ト 番 号 に た ビッ 
MAP CE が 利用 で きる ポー ト 番 号 は 、PSID の 部 分 を 


の PSID が 含ま れ て いる 状態 を 示し ます 。 各 


固定 値 と し 、A お よび M の 部 分 を 任意 の 値 


と する よう な も の に な り ま す 。 た だ し 、IANA に よっ て シス テム ポー ト と し て 割り 当て られ て 
いる 番号 を 利用 し て し まわ な いよ うに 、 
きく する 必要 が あり ます 。 


MAP ドメイン 内 で は 、 各 MAP CE に 対し 、 


A の 部 分 の 長 さ が 0 で な 
16 ビ ッ ト 
A PSID が | 
k ビ ッ ト 


と 図 22.6 MAP-E お よび MAP-T の PSID 


k い と き は A の 値 


ら の 情報 を 利用 し て 、MAP CE の IPvV6 アド レス を 生成 し ます 。 具体 的 に は 、 図 22.7 の よ 


IPV6 プレ フィ ックス 部 分 に 


まれ た 部 分 


IPV4 ア ドレ ス の ホス ト 部 と PSID が 埋め 込 


は EA bits と 呼ば れ ま す 。EA bits の 


を 0 より $ ゃ 大 


IPv4 アド レス と PSID が 割り 当て られ ます 。 それ 


う に 、 


まれ ます 。 こ の 二 
長き と 、MAP を 利用 し て 転送 する こと を 示す 


ほめ 込 


IPv4 お よび IPvV6 の プレ フィ ックス (Rule IPV4 プレ フィ ックス お よび Rule IPV6 プレ フィ ッ ク 


ス ) は 、 あ ら か じ め MAP CE 


に 設定 され 


+10 https://tools.ietf.org/htm1/draft-bcx-behave-address-fmt-extension-11 (本 書 執 筆 


ます 。 
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IPvy4 ア ドレ ス (32 ビ ッ ト ) ポー ト 番 号 (16 ビ ッ ト ) 
Rule IPy4 プ レフ ィ ッ クス | サフ ィ ッ クス PSID 
Rule IPv6 プ レフ ィ ックス | ウィ ックス | PSD イン ター フェ ー ス 識別 子 。 
EA bifs 


と 図 22.7 MAP-E お よび MAP-T で の IPv6 アド レス 生成 


た と えば 、EA bits の 長き が 16 ビ ッ ト 、 Rule IPV6 プレ フィ ックス が 2001:db8:0000: :/40、 
Rule IPV4 プ レフ ィ ッ クス が 192.0.2.0/24、IPVC の プレ フィ ックス が 2001:db8:0012: 
3400::/56 に 設定 され て いる MAP CE が ある と し ます 。Rule IPV4 プレ フィ ックス の 長 さ が 24 
ビッ ト な の で 、 図 22.7 の サフ ィ ッ クス の 部 分 の 長き は 8 ビッ ト と 決ま り ま す 。 そ し て 、2001: 
db8 :0012 : 3400 : :/56 に お ける サフ ィ ッ クス の 部 分 (先頭 の 40 ビッ ト に 続く 8 ビッ ト ) は 
十 進 表記 で 18 と な る の で 、IPv4 アド レス は 192.0.2 .18 で す 。 さ ら に 、EA bits の 長 さ が 16 
ビッ ト な の で 、 サ フィ ックス の 8 ビッ ト を 除く と 、 PSID が 8 ビッ ト に 決ま り ま す 。2001:db8: 
0012 : 3400 : :/56 に お ける PSID の 部 分 (サフ ィ ッ クス に 続く 8 ビッ ト ) は 十 進 表 記 で 34 な の 
で 、PSID は 34 と わか り 、 こ こ か ら GMA に より ポー ト 番 号 群 が 計 算 で きま す 。 

各 MAP CE は 、MAP ドメイン 内 で IPv4 パ ケット を 転送 する 際 に 、IPY4 アド レス と トラ ンス 
ボー ト プ ロ トコ ル の ポ ボート 番 号 さ えん あれ ば 、PSID を 利用 し て 宛先 IPVC6 アド レス も 自動 生成 で 
きま す 。MAP-E お よび MAP-T で は 、 こ の と き の イ ンタ ー フ ェ ー ス 識別 子 の 生成 方 法 が 図 22.8 
の よう に 定義 き 8 され て いま す 。 こ の イン ター フェ ー ス 識別 子 は 、 図 21.4 に 示し た REC 6052 の プ 
レフ ィ ッ クス 長 が 64 ビッ ト で ある 場合 の フォ ー マ ッ ト と 互換 性 が あり ます 。 


プレ フィ ックス U IPv4 PSID 0 


と 図 22.8 MAP-E お よび MAP-T で 利用 され る イン ター フェ ー ス 識別 子 


MAP-FE で 、 ポート 番号 に よる IPv4 アド レス 共有 機能 を 使わ な い 、 つ まり MAP CE で の NAT44 
機能 を 無効 化す る と 、DS-Lite の AFTR と 互換 性 が ある プロ トコ ル に な り ま す 。NAT44 機能 が 
無効 化 さ れ た MAP CE で 、MAP BR と し て DS-Lite AFTR の IPVYV6 アド レス を 設定 する こと で 、 
DS-Lite AFTR を 通じ て IPV4 イ ンタ ーネット と の 通信 が 行え ます 。 

MAP で は 、MAP CE お よび MAP BR が 自身 が 使う べき ポー トマ ッ ピ ング の ルー ル や PSID を 
何ら か の 方 法 で 取得 し 、 設 定 さ れる こと が 前 提 に な り ま す 。MAP CE に 対し て 各種 設定 情報 を 
伝え る た め の 標 準 と し て 、softwire ワ ー キ ング グル ー プ に て MAP 用 の DHCPvV6 オ プシ ョ ン の 
標準 化 が 行わ れ 、RFC 759811! と し て 発行 さき れ て いま す 。 な お 、 こ の RFC 7598 は 、MAP だ け 
で は な く IPv4 を IPV6 ネ ットワーク を 通じ て 提供 する た め の 一 般 的 な DHCPVC6 オプ ショ ン を 定 
義 す る も の で す 。 


111 REC 7598 :T. Mrugalski, O. Troan, I. Farrer, S. Perreault, W. Dec, C. Bao, L. Yeh, X. Deng, “"DHCPy6 Options 
for Configuration of Softwire Address and Port-Mapped Clients", 2015 年 7 月 
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22.4.2 MAP-T と MAP-E の 統合 に 関す る コイ ント ス 

MAP-F、MAP-T、4rd と いう 3 つの プロ トコ ル が 乱立 し て いる 状態 に つい て は 、IETF の 
softwire ワ ー キ ング グル ー プ で も 議論 が 続い て いま し た 。 似 て 非 な る プロ トコ ル で ある MAP-E 
と MAP-T を 1 つの 統合 され た プロ トコ ル と する の か 、 そ れ と も 別々 の プロ トコ ル と する の か に 
つい て は 、2012 年 8 月 に 行わ れ た IETF84 に て 別々 の プロ トコ ル と する と 決定 し た の で す が 、 
その 決定 に あたっ て は コイ ント ス と いう 異例 の 手法 が 採用 され まし た 。 IETF84 softwire ワー 
キン ググ ルー プ で の 挙手 に よる 将 否 の 確認 で は 双方 の 意見 と も に ほぼ 同数 だ っ た こと 、 プ ロト 
コル の 優劣 と は 違う 話 で あっ た こと か ら 、 コ イン トス が 採用 され た よう で す 。 

TETF で 、 コ イン トス に よっ て プロ トコ ル の 方 向 性 が 決定 し た と いう 事例 を 私 や 私 の 知人 は 聞 
いた こと が な い の で 、 も し か し た ら 初 の 試み だ っ た の か も し れ ま せん 。 珍 しい 試 み だ っ た こと 
も あっ て 当時 の 風景 を 数 人 が 撮影 し て お り 、 ネ ッ ト 上 に 動画 も 投稿 され て いま す 112。 

この コイ ント ス は 、 唐 突 に 行わ れ た わけ で は な く 、 実 際 は その 前 に 相応 の 動き が あっ た よ 
う です 。softwire ワ ー キ ング グル ー プ の チェ ア は IETEF84 の 直前 に 交 共 し て お り 、 そ の 直前 に 
メー リン グリ スト 上 で MAP-E と MAP-T に 関す る 投票 を 行っ て いた の で す が 、 そ れ を まとめ ら 
れ な か っ た こと や 、 そ れ ま で の 議論 の ドラ イブ が あま り 上 手 に 進行 で き な か っ た こと な ど が 背 

に ある と 噂 され て いま す 。 そ うい っ た 経緯 で 登場 し た 新しい softwire ワー キン ググ ルー プ 
チェ ア は 、 延 々 と 続い て いた MAP-E と MAP-T の 議論 に 大 錠 を ふる うべ く 、 コ イン トス と いう 
方 法 で 一 気 に 決 定 し た よう で す 。 

0 われ た の は 、 MAP-E と MAP-T の 統合 の 賛 生 だ け で は あり ませ ん 。MAP 

E、 MAP-T、4rd の うち どれ を Standard Track に する の か と いう 議論 も 、 こ の IETF84 で 決着 し 
まし た 。softwire ワ ー キ ング グル ー プ 参加 者 に よる 挙手 の 結果 、 最 終 的 に MAP-E が 多数 の 支 
持 を 得 て Standard Track に な り 、 MAP-T と 4rd が Experimental と な っ て いま す 。 カ プ セ ル 化 
を 行う MAP-E と 、IPv4 か ら IPV6 へ と 変換 し その 後 ITPV6 か ら IPv4 へ の 変換 を 行う MAP-T、 各 
種 工夫 に よっ て IPv4 パケ ッ ト の 情報 が 欠落 し な いよ うに し て ある 4rd を 比べ る と 、MAP-E が 
最も 素直 で シン プル な プロ トコ ル と いえ る こと か ら 、 多 数 決 の 結果 と し て は 妥当 な も の と 考え 
ら 和 私 ます 。 

た だ し 、 そ の 後 の softwire ワ ー キ ング グル ー プ で MAP-T も Standard Track に する こと が 
決定 され 、 MAP-E の REC 7597 と MAP-T の RFC 7599 が 両方 と も Standard Track、4rd の RFC 
7600 だ けが Experimental な RFC と し て 発行 きれ る こと に な り ま し た 。 


22.4.3 4rd 

IPv4 と IPv6 の 間 に は 互換 性 が な く 、IP ヘ ッ ダ に 含ま れる フィ ー ル ド の 意味 が IPv4 と IPv6 で 
異な っ て いた り 、IPV4 ヘ ッ ダ に あっ た フィ ー ル ド が な く な っ て いた り 、 新 し く TIPv6 で 登場 し 
た フィ ー ル ド が あっ た り し ます 。4rd で は 、TIPv4 と IPv6 の 差 に 伴う 情報 の 欠落 が で きる だ け 
発生 し な いよ うに 、MAP-E や MAP-T で は 考慮 きれ て いな いさ ま ざ ま な 工夫 が 施さ れ て いま す 。 
一 方 で 、 仕 組み が 複雑 化し て いる と いう トレ ー ド オフ も あり ます 。 


112 Mark Townsley, “Rough consensus, running code, and the occasional coin toss”, 2012 年 8 月 : https: 
//www.facebook . com/photo . php?v=10150963959567666 


362 第 22 章 IPv4/IPv6 共存 技術 の 運用 形態 


4rd で は 、TIPv6 拡張 ヘッ ダ を 利用 し て 、 元 の IPvV4 ヘッ ダ に 含ま れる 情報 を 埋め 込む 仕組 み 
が 提案 され て いま す 。 そ れ 以 外 に も 、 フ ラグ メン テー ショ ン や 1CMP の 扱い な ど で 細 か い 工 夫 
が いろ いろ 施さ きれ て いま す 。4rd に お ける TPv6 拡張 ヘッ ダ の 活用 方 法 に つい て 詳し く は RFC 
7600 を 参照 し て くだ さい 。 


22.5 CGN を 利用 し て 徐々 に IPv6 対応 し て いく 方 法 

第 V 部 で 詳し く 触 れ ま す が 、IPvV4 アド レス の 本 渦 に 伴い 、ISP で は 複数 の ユー ザ が IPv4 ア ド 
レス を 共有 し な が ら 使 う 環境 を 検討 する 必要 が 出 て きま す 。 そ の た め に 違 入 され る の が CGN 
(Carrier Grade NAT) で す 。 つ まり 、CGN は 、IPy6 対応 と は 別 の 問題 へ の 対策 と し て も 必要 
に な る 設備 で す 。 

一 方 、 多 く の 通信 事業 者 に と っ て は 、TIPv4 枯 潟 だ け で な く TIPv6 対 応 も 同時 に 進め る べき 課 
題 で す 。 と は いえ 、 ネ ットワーク 内 を 一 気 に ITPv6 対応 する こと は 現実 的 で は あり ませ ん 。 そ 
こ で 、 少 し ずつ 徐々 に IPv6 対応 し て いく よう な 漂 進 的 手法 が 好ま れ ま す 。 

その よう な 背景 か ら 、CGN を 導入 し つつ 既存 利用 者 に 影響 を 与え ず に 潤 進 的 な TPv6 対応 を 
進め る た め の 手 法 が 、RFC 6264!13 と し て 提案 され て いま す 。REC 6264 で 提案 され て いる の 
は 図 22.9 に 示す よう な 、 IPv4 の み で 接続 され た 既存 利用 者 が CGN を 経由 せ ず に IPv4 イン ター 
ネッ ト へ と つなが る 環境 で す 。 


IPy4/IPy6 デ ュ ア ル 
スタ ッ ク 環 境 の 利用 者 


プラ イベ ー ト 
IPv6 ア ドレ ス 


の IPy4 イ ンタ ーネット 


7 ル 


ーー ニー 
IE 
ISP に よる 
既存 の IPv4 利 用 者 IPy4 ネ ットワーク 


較 罰 CPE 


プラ イベ ー ト 
IPv4 ア ドレ ス 


IPvV6 イ ンタ ーネット 


p 図 22.9 徐々 に CGN 化し て いく アプ ロー チ 


IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 が 提供 され る ユー ザ 宅 の CPE (Customer Premises 
Equipment) は 、IPv4 パケ ッ ト を 受け 取る と CGN へ と 転送 し ます 。CPE は 、IPv4 トンネル を 
利用 し て IPV6 パケ ッ ト を CGN へ と 送り ます 。CGN は 、CPE か ら の IPV4 トン ネル を 経由 し て 送 
信 さ れ て きた IPV6 パケット を トン ネル か ら 取 り 出 し 、IPV6 イ ンタ ーネット へ と 転送 し ます 。 

この 提案 の ポイ ント は 、TISP の 内 部 ネッ トワ ー ク が すべ て TPv4 で 運用 され て いる 点 で す 。 
CGN を 導入 で きる と いう 意味 で は 、DS-Lite も 同様 で す が 、DS-Lite は ISP の 内 部 ネッ トワ ー ク 
が IPvV6 シン グル スタ ッ ク で 運用 きれ る と いう 違い が あり ます 。 


< 王 


113 RFC 6264 : S. Jiang, D. Guo, B. Carpenter, “An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition", 
2011 年 6 月 
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22.6 464XLAT 
464XLAT は 、IPv4 を IPv6 へ と 変換 し 、 変 換 さ れ た IPv6 を さら に IPv4 へ と 変換 する と いう 
回 の 変換 に より 、 次 の よう な 状況 に 対処 する 運用 手法 で す 。 


IS) 


* IPv6 の み で 構成 され 、IPV4 イ ンタ ーネット へ の 接続 手法 と し て 用 意 さ きれ て いる の が NAT64 
の み 

* IPv4 で し か 通信 で き な い アプ リケーション が あり 、 何ら か の 方 法 で IPV6 の み の ネ ッ ト ワ ー 
ク を 経由 し て IPV4 イ ンタ ーネット と 通信 する 必要 が ある 


464XLAT の 仕様 は RFC 6877114 と し て 発行 され て いま す 。464XLAT の た め に 新しく 定義 き 
れ た プロ トコ ル は な く 、 既 存 技術 を 組み 合わ せ て 上 記 の よう な 状況 に 対処 する こと を 目指 し て 
いる の で 、 ほ ば ぼ 既 存 の 製品 の 組み 合わ せ で 実現 で きる の が 特徴 で す 。 

464XLAT で 組み 合わ され て いる 既存 技術 は 、RFC 6146 で 定義 され た NAT64 と 、REC 6145 
で 定義 きれ て いる SITT で す 。 IPv4 上 で 直接 DNS パケ ッ ト を 送受 信 で きる 状況 が 前 提 な の で 、 
RFC 6147 で 定義 され て いる DNS64 は 必須 で は あり ませ ん 。 

な お 、464XLAT で は グロ ー バ ル IPv4 アド レス を 持つ サー バ と の 通信 が 想定 され て いる の で 、 
464XLAT を 介し た P2P 型 通信 は 実現 で きま せん 。 


22.6.1 464XLAT の 構成 例 

464XLAT を 利用 し た 構成 例 を 図 22.10 に 示し ます 。 ユ ー ザ 側 に 設置 され る トラ ンス レー 
タ を CLAT (Customer side translator) 、 プ ロバ イダ 側 に 設置 され る トラ ンス レー タ を PLAT 
(Provider side translator) と 呼び ます 。 


IPv4/IPv6 デ ュ ア ル 


スタ ッ ク 環 境 の 利用 者 IPyo イ ンタ ーネット 
IPv6 ネ ットワーク 
IPyV6 ア ドレ ス -_ 『 上 識 
CLAT 
ーーー | IPvy4 イ ンタ ーネット 
プラ イベ ー ト PLAT 
IPy4 ア ドレ ス 
プラ イベ ー ト IPy4 IPv6 一 
ーIPy6 グロ ー バ ル IPv4 


と 図 22.10 464XLAT 構 成 例 


CLAT に 接続 され た ユー ザ が IPv6 で 通信 する 場合 に は 、CLAT か ら IPV6 で その まま や り 取 り 
で きま す 。TIPv4 で の 通信 は 、 CLAT に よっ て IPv6 へ と 変換 きれ た の ち に PLAT で IPv6 か ら IPv4 
へ と 変換 され る こと で 、IPv4 イ ンタ ーネット と や り 取 り で きま す 。 


114 RFC 6877 : M. Mawatari, M. Kawashima, C. Byrne, “464XLAT: Combination of Stateful and Stateless Trans- 
lation", 2013 年 4 月 
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464XLAT で は 、 図 22.11 の よう に 、3GPP ネッ トワ ー ク で の 構成 例 も 考慮 され て いま す 。 こ 
の 場合 は CLAT が モバ イル 機器 に 内 蔵 さ きれ ま す 。 こ れ に より 、 モ バイ ル 網 その も の は IPVv6 の み 
で 構成 し つつ 、IPV4 に し か 対応 し て いな い 古 い ア プリ ケー ショ ン で も 通信 で きる よう に な り 
ます 。 


モバ イル 端末 や 
io へ ) IPv6 イ ンタ ーネット 


モバ イル 網 
(IPv6 ネ ットワーク ) 


ーー ニー ジー と 
PLAT IPy4 イ ンタ ーネット 


IPv6 一 
グロ ー バ ル IPy4 


ヶ 図 22.11 464XLAT 3GCPP ネ ットワーク で の 構成 例 
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22.6.2 ステ ー ト フル と ステ ー ト レス の 組み 合わ せ 

プロ バイ ダ 側 に 設置 され る PLAT は ステ ー ト フル で 、 ユ ー ザ 側 CPE と し て 設置 され る CLAT 
は ステ ー ト レス で す 。CLAT が ステ ー ト レス と な っ て いる の は 、CPE で の 実装 を 可能 な 限り 軽 
くす る た め の よ う で す 。 

PLAT 側 は ステ ー ト フル な の で 、 実 際 の 通信 が 開始 され て か ら ポ ボー ト 番 号 が 割り 当て られ ま 
す 。 そ の た め 、 あ ら か じ め 利 用 する ポー ト 番 号 の 範囲 が 決ま っ て いる A+P や MAP な どの 他 の 
方 式 と 比べ て 、IPvV4 アド レス の 使用 効率 が 良い と いう メリ ッ ト が あり ます (A+P や MAP で は 、 
ユー ザ が まっ た く 使 っ て いな く て も 特定 の 範囲 の ポー ト 番 号 が 専有 され て し まい ます )。 と は 
いえ 、 当 然 の こと な が ら 、 状 態 を 保持 する こと に よる 負荷 と いう デメ リッ ト も あり ます 。 


第 の つ 斉 


プロ キシ 方 式 


アプ リケーション レベ ル で 一 度 通信 を 終端 し た うえ で IP パケ ッ ト を 中 継 す る こと で 、TIPv4 
環境 と IPv6 環境 の 共存 を 実現 する 技術 が あり ます 。 こ こ で は 、 そ れ ら の 手法 を プロ キシ 方 式 
と し て まとめ て 扱い ます 。 通 信 内 容 を 理解 し つつ 必要 に 応じ て 調整 を 行う ALG (Application 
Level Gateway) と 呼ば れる 仕組 み に つ いて も 本 章 で 扱い ます 。 

プロ キシ 手法 の 多く は トラ ンス ポー ト プ ロ トコ ル と し て TCP や UDP を 前 提 に し た ステ ー ト 
フル な 技術 で す 。 各 セッ ショ ン ご と に 新規 ソケット を 開い て 通信 する と いう 実装 が よく 採用 さ 


れ ま す 。 TCP で あれ ば TIPVv6 側 と IPv4 側 で 人 1 
四 寺 制 御 が 動作 する こと に な り ま す 。 
プロ キシ 方 式 で は 、 一 度 通 信 を 終端 する 


E:hil 


十分 な 考慮 が 必要 に な り ま す 。 


23.1 HTTP プ ロキ シ 


送信 元 IP ア ドレ ス で は な く 終 端 を 担う プロ キシ サー バ の IP アド レス に な り ま す 。 他 の 手法 に 
も 同様 な 問題 が 発生 する も の は あり ます が 、 プ ロキ シ 方 式 の 導入 で も アク セス ログ に つい て は 


周 別 の ソケット を 開き 、IPV6 側 と IPv4 側 で それ ぞ れ 


の で 、 ア クセ スロ グ に 掲載 され る 通信 相手 が 実際 の 


こさ 


IPv6 通信 を 一 度 終端 し て TPv4 通信 を 実現 する プロ キシ と し て 最も よく 利用 きれ て いる の は 、 


お そら く HTTP プ ロキ シ で し ょ う 。 既存 の 


Web サ ー バ を TIPBv4 で 運用 し つつ 、 IPvV6 に よる HTTP 


プロ キシ を 利用 する こと で 、 既 存 シ ステ ム に 手 を 加え ず に Web サ ー バ を TIPv6 化す る サー ビス 


も あり ます 。 


IPvV6o の イン ター ネッ ト 


| IPv6 HTTP 


p 図 23. 


TCP 接続 IPv4 ネ ットワーク 
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し 詩 | Web サ ー バ 
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プロ キシ 


1 HTTP プ ロキ シ 


2 語 
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HTTP プロ キシ その も の は 、 ロ ー ド バラ ン サ な ど に よる 負荷 分 散 を 実現 する た め に よく 利用 
され て お り 、 技術 その も の は 十分 に 枯れ て いま す 。 グ ロー バル IPv4 アド レス 空間 の HTTP セ ッ 
ショ ン を 終端 し て 、 負荷 分 散 用 に 用 意 き れ た プラ イベ ー ト IPv4 アド レス 空間 に 設置 され た 複数 
の Web サーバ へ と コネ クシ ョ ン を 分 散 す る リバ ー ス プロ キシ と し て も 広く 活用 きれ て いま す 。 

リバ ー ス プロ キシ や ロー ド バ ラ ン サ に よっ て 終端 きれ た HTTP セ モッ ショ ン の 送信 元 P ア 
ドレ ス を 伝え る 手段 と し て 、X-Forwarded-For と いう HTTP ヘ ッ ダ が 利用 され る 場合 が あ 
り ま す 。TIPV4 か ら IPV6 へ の HTTP プロ キシ や 、TIPv6 か ら IPV4 へ の HTTP プロ キシ で も 、 こ の 
X-Forwarded-For ヘ ッ ダ を 利用 し た 送信 元 IP アド レス 伝達 が 行わ れ ま す 。 

2014 年 に 、X-Forwarded-For に 代わ る 新しい HTTP 拡 張 と し て 、Forwarded ヘ ッ ダ が REC 
7239 と し て 標準 化 さ れ ま し た 。REC 7239 の Forwarded ヘッ ダ は 、X-Forwarded-For の よ 
う に 宛 先 だ け を 記述 する の で は な く 、by や for、host、proto な どの 属性 を 記述 で きる 仕様 
に な っ て いま す 。 た と えば 、for で あれ ば 次 の よう に 指定 し ます 。 


ーー 


Forwarded: For="[2001:db8:cafe: :17] :4711" 


23.2 TRT 方 式 

IPv6 を 利用 し た TCP や UDP セ モッ ショ ン を 一 度 終端 し 、IPV4 イ ンタ ーネット に 対す る 通信 を 
仲介 する 手法 の ひと つと し て 、TRT (Transport Relay Translator) と 呼ば れる も の が あり ま 
す 。TRT は RFC 314211 で 規定 され て いま す 。 IPv4 の み で 提供 され て いる サー ビス に 対し て 
IPv6 か ら も 接続 で きる よう に する こと が TRT の 狙い で す 。REC 3142 は 2001 年 に 発行 され た 
Informational な RFC で あり 、 同 じ 狙 いで 開発 され た NAT64 お よび DNS64 に よる 方 法 と 比較 
する と 考慮 すべ き 点 も 少な く あ り ま せん が 、 さ ま ざ ま な 議論 の 土 介 と な っ た RFC で ある と も い 
える で し よう 。 


TRT 
リレー 


ヶ 図 23.2 TRT 方 式 


TRT 方 式 で は 、IPV6 ユーザ が 0 ドレ ス を 導出 で きる IPV6 アド レス 」 で TRT リ レー へ 
と 接続 し 、TRT リ レー は IPv6 で の 通信 を 終端 し つつ IPv4 で の 通信 を 仲介 し ます 。IPV6 ユー ザ 
が 宛先 と する IPV6 アド レス を どの よう 和音 Informational な RFC で ある REC 
3142 で は 具体 的 な 標準 フォ ー マ ッ ト を 規定 し て いま せん 。 


1 REC 3142 : J. Hagino, K. Yamamoto, "An IPv6-to-IPv4 Transport Relay Translator”, 2001 年 6 月 
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23.3 SIP 用 IPv6 プロ キシ 


ALG 機 能 を 含む プロ キシ と し て 、STP 用 の IPv6 変換 用 プロ キシ が RFC 6157「2 で 定義 され て 
いま す 。SIP は VoIP など で 必要 と な る 呼 制御 プロ トコ ル な の で 、 通 話 相 手 の TP ア ドレ ス 情 報 
な ど を ペイ ロー ド と し て プロ トコ ル 中 に 抱 を えて いま す 。 そ の た め 、NAT64 お よび DNS64 に よ 
る TPV4/IPV6 変換 や 、TRT に よる 単純 な IPv4/IPv6 変換 だ け で は 、SIP セッ ショ ン の TIPV4/IPV6 
変換 が で きま せん 。 そ こ で 、 プ ロト コル 内 部 を 解釈 し た うえ で の TIPv4/IPV6 プロ キシ と し て 、 
RFC 6157 が 規定 され まし た 。 


12 RFC 6157 : G. Camarillo, K. El Malki, V. Gurbani, "IPV6 Transition in the Session Initiation Protocol (SIP)", 


2011 年 4 月 


第 V 部 
IPv4 ア ドレ ス 人 在庫 枯 湯 対策 


本 書 は 、 IPVY4 アド レス の 中 央 在庫 が 相当 し て か ら 何 年 も 経 
も か か わら ず 、IPV4 に よる イン ター ネッ ト は いま だ に 運 月 


過 し た 時 点 で 執筆 し て いま す 。! 
用 され 続け て いま す 。IPv4 アド レス 
の 在庫 が 枯 潟 し て も 、IPV4 イ ンタ ーネット は 継続 し て いる の で す 。 

[IPV4 アド レス 在庫 は 枯 潟 し て な い 」 と 考え る 人 も 少な く あ り ま せん 。 そ の 背景 に は 、「TPv4 
アド レス 在庫 ] に は 複数 の 種類 が あり 、 地 域 ご と に 「IPv4 アド レス 在庫 の 枯 渦 ] の 実態 が 異な 
る こと が あり ます 。 必然 的 に 「IPV4 アド レス 在庫 が 枯 潟 し まし た 」 と いう ニュ ー ス を た び た び 
耳 に する こと に な り 、 狼 少年 の 寅 話 の よう な 状況 に な っ て いる の で し ょ う 。 
本 書 の ヨ 


12 人 三 上 


E 題 で ある IPV6 は 、IPV4 アド レス の 枯 渦 対策 と し て 説明 され る こと が よく あり ます 。 
だ と すれ ば 、 IPvV4 アド レス が 遷 し て も 利用 し 続け て いら れる いま 、 IPv6 へ の 移行 に は どの よ 
う な 意味 が ある の で し ょ うか 。 


本 書 の 視点 の ひと つ は 、 IPV4 アド レス 在庫 遷 へ の 直接 的 な 対策 と 
題 と 


、IPv6 対応 を 、 個 別 の 話 
し て 捉え る こと で す 。 こ の 部 で は 、IPV4 アド レス 遷 と は そもそも 何で ある か 、 そ れ に 
よっ て 何 が 起き る の か 、 そ れ に 対す る 短 共 
ます 。 


的 な 対策 と し て 考え られ て いる 手段 に つい て まとめ 


2 語 


第 の 4 


IPv4 ア ドレ ス 人 在庫 枯 潟 と は 


イン ター ネッ ト は 、IPV4 プロ トコ ル に よっ て 実現 する 仕組 み と し て 世界 中 に 広がり まし た 。 
し か し 、IPv4 で 識別 子 と し て 利用 きれ る IPV4 アド レス は 、 世 界 中 の 人 々 が 使う アド レス 空間 
を 表現 する に は 短 す ぎる も の で し た 。 イ ンタ ーネット の 急激 な 普及 と と も に 、 IPvV4 アド レス が 
使わ れる 数 も 増え 続け 、 つ い に 2011 年 に は IPv4 アド レス の 中 央 在庫 が 枯 湯 し て し まい ます 。 
IPV4 ア ドレ ス は いつ か 遷 する と 言わ れ 続け て いた こと が 、 つ い に 現 実に な っ た の で す 。 
IPV4 アド レス の 在庫 枯 当 に 関し て は 、「 ア ナ ロ グ 放送 の 停 波 と 地 デ ジ へ の 移行 ] や 「 原 油 の 
枯 渦 ] に 似 た 事態 で も ある と いう 認識 に 基づく 説明 が 多く 見 られ ます 。 し か し 、 こ れ ら の 事態 
は 、IPv4 アド レス の 枯 泡 に つい て 説明 する アナ ロジ ー と し て は 不適 当 で す 。 む し ろ 、 こ れ ら の 
事態 と ITPV4 アド レス の 枯 渦 と の 相違 点 を 考え て みる こと で 、IPv4 アド レス の 枯 渦 と は 何で あ 
る か が 見 えて きま す 。 

まず 、 ア ナ ロ グ 放送 の 停 波 と の 相 違 点 を 考え て み ま し ょ う 。 日 本 で は 、2011 年 7 月 に テレ 
ビ 用 の アナ ログ 放送 が 停 濾し 、 地 デジ 放送 へ と 移行 し まし た 。 そ の 際 に 起き た の は 、 あ る 日 突 
然 ア ナ ロ グ 放送 が 視聴 で き な く な る と いう 事態 で し た 。 一 方 、IPV4 アド レス の 在庫 が 枯 渦 す 
る と いう 問題 で は 、 あ る 日 突然 TPV4 アド レス が 使え なく な る わけ で は あり ませ ん 。 そ れ ま で 
使っ て いた IPV4 アド レス は その まま 使い 続け られ る と いう 意味 で 、IPV4 アド レス の 村 渦 は ア 
ナ ロ グ 放送 の 停 波 と は 大 きく 異な り ま す 。 

原油 枯 渦 問題 も る 、IPv4 アド レス 在庫 枯 潟 の アナ ロジ ー と し て は 、 や は り 適 切 で は あり ませ 
ん 。 原油 は 使う と な く な っ て し まい ます が 、 IPv4 アド レス は 使い 続け る も の で す 。 利 用 する こ 
と に よっ て 「 消 費 ] され て 減る も の で は あり ませ ん 。 
筆者 が IPV4 アド レス の 在庫 枯 渦 問題 を 説明 する 際 に よく 使う アナ ロジ ー は 、「 土 地 ] や 「 相 
撲 の 親方 株 ] で す 。 土 地 は 、 ま だ 誰 も 所 有 し て いな い 部 分 が 大 量 に ある 間 は 、 新 し く 割 り 当 て 
が 可能 で す 。 す べ て の 土地 の 割り 当て が 終了 し て し まう と 、 限 られ た 土地 を 皆 で 共有 し な が ら 
使わ な く て は な り ま せん 。 相撲 の 親方 株 (年 寄 名 跡 ) は 、 日 本 相撲 協会 に よっ て 定員 が 105 と 
決ま っ て お り !、 そ の 限ら れ た 資源 の 権利 を 譲渡 し な が ら 運 用 が 行わ れ て いま す 。 土地 や 相撲 
の 親方 株 に 共通 する の は 、「 有 限 な 資源 で あり 、 上 限 に 達する こと が ある 」 と いう 点 で す 。 上 


11 現役 時 代 の 功績 が 著しかっ た 力士 に 対し て 例外 的 に 一 代 に 限り 特別 に 認め る 一 代 年 寄 は 、105 に 含ま れ ま せん 。 


計 語 
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限 に 達し た 場合 、 そ れ 以 上 は 新規 に 割り 当て られ な い の で 、 尋 存 の 資源 を 共有 し た り 談 渡し た 
他人 PSWDSE20 時 の の 0 所 8 生 全 お の 
て いる 組織 が ある と いう 点 も 、IPV4 アド レス に 共通 し て いま す 。 


24.1 イン ター ネッ ト の 成長 と IPv4 ア ドレ ス 在 庫 の 本 潟 


IPV4 アド レス の 在庫 が 枯 潟 する と 何 が 起こ る の で し ょ うか 。 も の すご く 単 純 に 言え ば 、 IPv4 
アド レス が 遷 する こと で 、 そ れ 以 上 IPV4 に よる イン ター ネッ ト が 拡大 し に くく な り ま す 。 
IPv4 ア ドレ ス 在 庫 枯 湯 が 発生 する 前 の ITPV4 イ ンタ ーネット で は 、 図 24.1 の 中 央 の 図 の よう 
に 、 新 規 ユ ー ザ が 参加 し た いと 言っ た と き に 新しい IPV4 アド レス を 割り 当て て 対処 し て きま 
し た 。TIPvV4 アド レス の 在庫 が あっ た の で 、 ユ ー ザ が 増え る ぶん だ け 新 し く IPV4 アド レス の 割 
り 当て が 可能 な 状態 だ っ た の で す 。 IPv4 アド レス 在庫 遷 が 発生 する 前 の IPV4 イ ンタ ー ネ ッ 
ト は 、IPV4 アド レス 在庫 と いう 制約 に 制限 きれ る こと な く 、 ど ん どん 拡大 し て いき まし た 。 
IPv4 アド レス の 在庫 が 枯 潟 し て くる と 、 限 られ た IPvV4 アド レス の 範囲 内 で 新規 ユー ザ に 対 
処し な けれ ば な ら な く な り ま す 。 限 られ た 空間 に 次 々 に 新しい ユー ザ を 詰め 込め ば 、 図 24.1 
の 右側 の 図 の よう に 、 一 人 あたり の IPv4 アド レス 数 が 減っ て し まい ます 。 


P ア ドレ ス 在 庫 IP アド レス 在庫 IP アド レス 在庫 


〇 B886 
新しい ユー ザ に 放 ら 負 内 次 々 に 新しい 
3 


IP アド レス を ユー ザ を 
割り 当て 詰み 込む 


IP アド レス を 使い た い ユ ー ザ IP アド レス を 使い た い ユ ー ザ 


ヶ 図 24.1 IPv4 アド レス 在庫 枯 渦 前 の 状態 


IPv4 アド レス 在庫 遷 に よっ て 発生 する 状態 は 、 こ の 「 詰 め 込 み 度合 い ] の 上 昇 で す 。TIPv4 
イン ター ネッ ト へ の 参加 者 が 増え な けれ ば 、 一 人 あたり が 利用 で きる IPvV4 アド レス 数 は 減ら 
な い の で 、IPvV4 アド レス 在庫 が 遷 し て も 大 き な 問 題 に は な り に くい と も いえ ます 。 現実 に は 
IPv4 イ ンタ ーネット の 成長 が 続い て いる の で 、IPv4 アド レス の 在庫 枯 潟 に よっ て さま ざま な 
影響 が 起こ りえ ます 。 


24.2 IP アド レス 管理 の 階層 構造 と IPv4 ア ドレ ス 人 在庫 枯 潟 
イン ター ネッ ト の IP アド レス は 一 意 で ある こと が 求め られ ます 。 そ の た め 、 誰 が どこ で どの 
よう な IP アド レス を 使う か に 関し て は 、 全 世界 で 一 元 的 に 管理 され て いま す 。 IP アド レス の 一 
元 管理 は 、 IANA (nternet Assigned Numbers Authority) を 頂点 と する 階層 構造 で 行わ れ て 
いま す 。 
IANA は 、 す べ て の AS 番号 や TP ア ドレ ス を 管理 し て いま す が 、IANA が 自ら 直接 ユー ザ に 割 


り 当て る 業務 は し ませ ん 。IANA が 管理 する AS 番号 や TP アド レス は 、 ま ず 世 界 5 地域 を 代表 す 


語 


24.2 IP アド レス 管理 の 階層 構造 と IPv4 アド レス 在庫 枯 潟 3Z? 


る RIR (Regional Internet Registry、 地 域 イ ンタ ーネット レジ スト リ ) へ と 割り 振ら れ ま す 。 


* AFRINIC (アフ リカ ) 

* APNIC (アジ ア 太 平 洋 地域 ) 

* ARIN (北米 地域 ) 

* LACNIC (ラテ ン ア メリ カ お よび カリ ブ 海 地域 ) 
* RIPE NCC (ヨー ロッ パ 、 中 東 、 中 央 アジ ア ) 


パ 


y 図 24.2 RIR 


RIR は 、LIR (Local Internet Registry、 ロ ー カ ルイ ンタ ーネット レジ スト リ ) な どの 要求 に 
応じ て 、IANA か ら 受 け 取 っ た 番号 を 割り 振り ます 。 IANA か ら IP ア ドレ ス の 割り 振り を 受け 
た LIR は 、 ユ ー ザ か ら の 要求 に 従っ て 番号 の 割り 当て を 行い ます 。 

LIR を 介 き ず に 、 ユ ー ザ が 直接 RIR か ら IP ア ドレ ス の 割り 当て を 受け る こと も あり ます 。 


AfriNIC RIPE.NCC 


業 学術 機関 


6868 868 85688 


y 図 24.3 LR 


日 本 を 含む アジ ア 太 平 洋 地 域 に は 、 国 な ど 、 RIR よ り も 細か い 地 域 を 受け 持つ NIR (National 
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Internet Registry、 国 別 イ ンタ ーネット レジ スト リ ) が 存在 し て いま す 。 
日 本 国内 の ISP な ど は 、JPNIC か ら IP ア ドレ ス 割 り 
振り を 受け る 場合 も あり ます 。 


で ずり 
か ら TP ア ドレ ス 割 


と 図 2 


この よう に 階層 的 ! 


じ IP ア ドレ ス を 「 自 分 が 使う た め の も の | と し て し まう 


ます 。 
国 や 地域 に よっ て 多少 制度 が 異 
利用 する に は 、RIR や NIR に 


使え る わけ で は な く 、 申 請 と 登 
注意 が 必要 な の 


維持 料 で ある と いう 点 で す 。 た と えば 、 


TP アド レス を 利用 する た め に 


が あり ます 。 世 界 に 


こ IP ア ドレ ス を 管理 する こと で 、 複 数 の 異な 
こと を 放 ける よう な 仕組 み に 


ほな る 部 分 が あり ます が 、 
5 金 を 払い 続け る 必要 が あり ます 。 誰 で も 無 


日 本 
の で あれ ば 、JPNIC の 指定 事業 者 に な る 必要 が あり ます 。 指定 事業 者 が JPNIC 
は 、AS 番 号 の 契約 数 や TP アド レス サイ ズ に よっ て 変 
、ISP な ど は お 人 金 を 払っ て いま す 。 
話 を IPV4 アド レス 在庫 枯 湯 に 戻し まし ょ う 。 


AfriNIC 


学術 機関 


c2P B68 6888 


4.4 NIR 


張 が 必要 な の で す 。 
は 、TP ア ドレ ス や AS 番号 を 購入 する 代金 で は な く 、 
国内 で JPNIC か ら TP ア ドレ ス 割 り 振 り を 受け る 


IANA と RIR に 


振り を 受け る 場合 も あれ ば 、 


イン ター ネッ 


日 本 の NIR は 、 JPNIC 


APNIC 

RIPE.NCC 
る 組織 が 同時 に まっ た く 同 
な っ て い 


の アド レス や 番号 を 


制限 に 番号 や 資源 を 


割り 当て 業務 を 支え る 


こ 支 払う 維持 料 


助 し ます 。 一 般 ユ ー ザ が 日 々 使っ て いる 


は 、 そ れ ぞ れ IPv4 アド レス 在庫 
いく つか の 「IPv4 アド レス 在庫 ] が 存在 し て いる 形 で す 。「IPV4 アド レス 


在庫 ] は 、「IPV4 アド レス プー ル 」| と 呼ば れる こと も あり ます 。 そ れ ら の IPv4 アド レス 在庫 が 


枯 湯 する の が 、[「IPv4 アド レス 在庫 枯 潟 ] で す 。 
最初 に 発生 する IPV4 アド レス 在庫 枯 湯 は 


で す 。 IANA の IPv4 アド レス 在庫 は 2011 年 2 
アド レス 空間 を 256 個 の ブロ ッ ク と し て 管理 し 


IPv4 アド レス 在 


次 に 発生 する の が 地域 ご と の RIR に お ける IPv4 アド レス 在 
が ある 地域 で は 、RIR の IPV4 アド レス 在庫 枯 湯 後に 、 


3 ず o この よう に 、 
IANA 在庫 の 遷 の アナ ロジ ー と し て は 


、 中 央 在庫 で ある IANA の IPv4 アド レス 在庫 の 枯 湯 
月 に 枯 潟 し まし た 。 IANA は 、32 ビッ ト の TIPv4 
て いま し た 。 そ の すべ て の ブロ ッ ク が IANA の 
庫 か ら な く な っ た 状態 が IANA に お ける 「IPV4 アド レス 在庫 枯 渦 ] で す 。 

庫 枯 潟 で す 。 
NIR の IPv4 ア ドレ ス 在 庫 枯 潟 が 発生 しま 
IPV4 アド レス 在庫 枯 湯 は 段階 的 、 か つ バ ラバ ラ の タイ ミン グ で 発生 し ます 。 


日 本 の よう に NIR 


「IPV4 アド レス 製造 工場 で 製造 中 止 さ れ た 状態 


(①②③① 
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あっ て 、 間 屋 と 小売 店 に は 、 ま だ IPv4 アド レス 在庫 が 残っ て いる |」 と いう 感じ か も し れ ま せ 
ん 。 こ の と き 、 RIR や NIR で の IPv4 アド レス 在庫 枯 潟 は 、 間 屋 や 小売 店 の IPV4 アド レス 在庫 が 
枯 当 し た 状態 と いう アナ ロジ ー に な り ま す 。 


「 割 り 振 り 」 と 「 割 り 当 て 」 


本 書 で は 、IP ア ドレ ス に 関し て 、 割 り 振 り と 割り 当て と いう 2 つの 表現 を 使い 分 け て 
いま す 。 こ の 使い 分 け は 、 日 本 語 に 特有 の 使い 分 け で は な く 、2 つの 異な る 英語 に 対応 
し て いま す 。 す な わ ち 、Allocation が [割り振り] で 、Assignment が 「 割 り 当 て 」 で す 。 
Allocation は 、 あ る 特定 の 範囲 を 特定 の 組織 に 対し て 「 割 り 振 り ] する こと を 表し ま 
す 。 プ ログ ラミ ング の 経験 が あれ ば 、「 メ モリ の アロ ケー ショ ン 」| と いう 表現 を 聞い た 
こと が ある か も し れ ま せん 。 こ の 場合 の Allocation に は 、 メ モリ の 特定 の 領域 を 確保 す 
る と いう 意味 が あり ます 。 IP アド レス の Allocation も 、IP ア ドレ ス の 特定 の 範囲 を 、 あ 
る 特定 の 組織 に 対し て 「 割 り 振 り ] し ます 。 

[割り当て] は 、「 割 り 振 り ] を 受け た 組織 が 、 あ る 特定 の IP アド レス を | 割り当て] 
ます 。 最 終 的 に ユー ザ に 対し て IP アド レス が 「 割 り 当 て ] られ る の で す 。 

日 本 で JPNIC か ら IP アドレス 分 配 を 受け る 場合 、IP ア ドレ ス 分 配 の 階層 構造 は 、IANA 
ー APNIC 一 JPNIC 一 IP アド レス 指定 管理 事業 者 ユー ザ と な っ て いま す が 、 そ の 中 で 
の 「 割 り 振 り ] と 「 割 り 当 て | は 図 24.5 の よう に な り ま す 。 


IANA 
DD 
[ APNIC 


耶 り 振 ! 
二 つ 動 り 


割り 振り 


[IP アド レス 指定 管理 事業 者 ] 
了 割り 当て 


と 図 24.5 | 割り振り] と 割り当て] 


IANA、APNIC、 JPNIC に よる 分 配 が 「 割 り 振 り ]、IP ア ドレ ス 指 定 管理 事業 者 に よる 分 
配 が 「 割 り 当 て ] と な っ て お り 、 最 終 段 階 だ ば けが 「 割 り 当 て 」 で す 。 

IP アド レス 指定 管理 事業 者 が 自分 の 組織 内 に ある ネッ トワ ー ク で IP アド レス を 使う 
場合 に も 「 割 り 当 て ] と な り ま す 。 


24.3 IPv4 ア ドレ ス 在 庫 枯 潟 の 対策 

前 節 で は 、IPv4 アド レス 在庫 枯 潟 と は 何 か を 整理 し まし た 。 本書 の 主題 で ある IPvV6 は 、 こ 
の IPvV4 アド レス 在庫 枯 潟 に 対す る 解決 策 と し て 説明 され る こと が 多く あり ます 。「IPv4 アド レ 
ス が 柱 当 し た か ら 、 そ の 対策 と し て IPv6 へ の 移行 を 急ぐ べき 」 と いう の は 、 マ クロ な 視点 で 
見 た 場合 は 確か に 解決 策 で す 。 イ ンタ ーネット 全体 や 、 国 と し て と いう 視点 で 見 た と き に は 、 
IPV6 へ の 移行 が IPV4 アド レス 在庫 枯 湯 へ の 解決 策 と いえ ます 。 
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し か し 、 本 書 で 繰り IPv4 と 
ん 。TIPv6 を 利用 可能 な 環境 は 急 
困ら な い 状 況 と ! 
IPV6 で 何 か を し て も 、 
サー ビス 提供 ( 

直接 的 な 解決 策 と は 必ず し ゃ 言い 切れ な い の で す 。 

その た め 


返し 強調 し て いる よう に 、 


\ 激 に 


IPv4 ユ ー ザ が 直 


増え つつ ある も の の 、 
は 言い 難い の が 現状 で す 。 た くさ ん の ユー ザ が IPv4 を 利用 し て いる 状況 で 、 
直接 それ を 利用 で きる わけ で は あり ませ ん 。 TIPv4 に よる 
は 、 引き続き 重要 で あり 続け ます 。 IPv6 へ の 移行 は 、 IPV4 アド レス 在庫 枯 渦 に 対 


、IPv4 アド レス 在庫 遷 に は 、 ei 1 
言い 換え れ ば 、IPv4 アド レス 在庫 枯 湯 に 対す る 直接 的 な 対策 


IPv6 に は 直接 的 な 互換 性 が あり ませ 
IPv4 を まっ た く 利 用 で き な く て も 


IPvV4 上 で 対策 が 必要 で す 。 
、IPv6 対応 は 、 個 別に 考え る べ 


き 課 題 で す 。 本 書 で は 、 そ の よう な 立場 で TPV6 を 捉え て いま す 。 


で は 、IPV6 対応 と 


は 別 の 問題 と し て IPV4 アド レス 在庫 枯 洛 を 捉え た 


策 が 考え を られ る で し ょ うか 。 IPv4 アド レス を 新た に 割 


MM 
、 一 部 の IPV4 アド レス の 利用 を 圧縮 し て ほか に 


。 息 体 的 に 
れる よう に な り ま す 。 と は いえ 、 実 は そん な に 
る の は 以下 の よう な 方 法 く らい で す 。 


* 他 者 か ら TPvV4 アド レス を 確保 する (IPV4 アド レス 移 
s 現在 利用 し て いる IPvV4 アド レス 数 を 圧縮 し て 
* 1 つの IPv4 アド レス で 複数 サー ビス を 運用 する 


本 節 で は 
ます 。 


24.3.1 基本 的 な 方 式 

IPV4 ア ドレ ス 在 庫 枯 湯 対策 の 
圧縮 
既存 の IPV4 アド レス の 有効 利用 
移転 に よる IPvV4 アド レス の 取得 


1. 
2。 
3. 


1 の 圧縮 で 利用 きれ る の は 、CGN 
庫 が 枯 潟 し た 時 点 で 多く の ユー ザ を 抱 
す 。 そ の よう な 事業 者 で あれ ば 、 ユ ー ザ ! 
使っ て 圧縮 する こと で 、 サ ー バ 設置 や IaaS の 運営 

2 の 有効 利用 は 、 さ ま ざ ま な 形 
こと を 指し て いま す 。 運 用 上 の 優 
IPY4 ア ドレ ス が 使わ れ て 


先 度 が 低かっ た り 、 


了 を 予定 し て いた 既存 サー ビス な ど を 早め 
セグ メン ト に 分 散 し て いた 複数 の 機器 を 1 つの セグ メン 


を 節約 し て ほか に まわ すこ と で 、 
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場合 、 ど の よう な 人 解決 
当て られ な い に も か か わら ず 、TIPV4 
回 すし か あり ませ 


まわ す と いっ た 対応 が 要求 さ 


対応 可能 な こと が ある わけ で は な く 、 考 えら れ 


転 な ど ) 


直接 的 な IPY4 アド レス 在庫 枯 湯 対策 と し て 、 


Carrier Grade NAT) な どの 技術 で す 。 IPv4 アド レス 在 
えて いた 事業 者 は 、IPV4 アド レス も 多く 保持 し て いま 
に 対し て 配布 し て いる IPV4 アドレス の 数 を NAT を 
に まわ す と いう 方 法 が 考え を られ ます 。 

E 由 で 活用 で き て いな か っ た IPv4 アド レス を きっ ちり 使い 切る 
事実 上 は 利用 し て いな い に 
し まっ て いる と ころ か ら 引 き 上 げ る と いう も の で す 。 具体 的 に は 、 終 
に 切り 上 げ て IPv4 アド レス を 


再 利 用 する 


これ ら の 対応 策 に つい て 説明 し 


基本 的 な 方 式 は 次 の 3 つ で す 。 


も か か わら ず 


H 


収 し た り 、 別 々 の 
ト に 集約 し て 余っ た IPV4 アド レス を 


回 収 す る と いう 方 法 が あり ます 。 本 渦 時 点 で 多く の IPvV4 アド レス を 保持 し て いれ ば 、 そ れ ら 
事業 を 拡大 で きる 余地 が 多少 は 広がり ます 。 


この よう に 、 上 記 の 1 と 2 の 対策 は 、 す で に 
IPvV4 アド レス 在庫 が 枯 渦 し た 時 


24.3 IPv4 ア 


980 の 議 証 12280 及 的 0 192. 0. 2 め 


192.0.2.18 


192.0.2.21 一 192.0.2.30 が 余っ て いる 


と 図 24.6 別々 の セグ メン ト に 分 散 し て いる IPv4 ア 
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II92O89 


192.0.2.4 一 192.0.2.14 が 余っ て いる 


ドレ ス 


IPV4 ア ドレ ス を 保持 し て いる こと が 前 提 で す 。 


ほど 、 圧縮 
レス を 失 出 する た め 


点 で 保持 し て いた IPV4 アド レス の ベー ス が 小さ けれ ば 小さ い 


や 節約 の 効果 も 小さ く な り ま す 。 そ うい うこ と を で き な い 事業 者 は 、 新 規 IPV4 ア ド 
に 何ら か の 方 法 を 模索 し な けれ ば な ら ず 、 昔 し い , 


思い を する で し ょ う 。 上 


記 3 の IPV4 アド レス の 登録 者 の 移転 に は 、 人 金銭 的 な や り 取 り (いわ ゆる 「IPV4 アド レス 碗 買 ]) 


を 伴う 場合 も あり ます 。 


24.3.2 CGN と NAT444 


グロ ー バ ル TIPv4 アド レス の 利用 数 を 圧縮 する 代表 的 な 技術 と し て CGN (Carrier Grade 
NAT) が 挙げ られ ます 。CGN は 、 文字 どおり 、 大 規模 な NAT (Network Address Translation) 
で す 。CGN を 利用 する こと で 、 ISP が 接続 サー ビス に 利用 し て いる グロ ー バ ル IPv4 アド レス 数 


を 圧縮 で きま す 。 
日 本 で 


する ISP が 多く あり まし た 。 し か し 、 IPv4 アド レス 在 
24.7 の よう 【 


て いま す 。CGN が 導入 きれ る と 、 図 
に 加え て も う 1 段階 の NAT が 利用 きれ る よう !【 


で は 、1 つ の 契約 に 対し て 1 つの グロ ー バ ル IPv4 アド レス を 割り 当て る サー ビス を 提供 


庫 遷 に 伴い 、 徐々 に CGN の 利用 が 増え 
に 、 家 庭 内 の SOHO ルー タ な ど に お ける NAT 
な り ま す 。 


IPV4 イ ンタ ーネット 


ISP ネ ットワーク 


家 底 内 ネ 9 民 p 三 多 


ヶ 図 24.7 


一 般 家庭 へ の CGN 


@999 
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この 方 法 は 、3 種類 の TPv4 アド レス を 利用 する こと か ら 、NAT444 と 呼ば れる こと が あり ま 
す 。 3 種類 の IPV4 アド レス と は 、 ユ ー ザ 側 の CPE (Customer Premises Equipment) に 備わっ 
て いる NAT の 内 側 で 利用 され る プラ イベ ー ト IPV4 アド レス 、CGN で 行わ れる 2 段 め の NAT の 
内 側 で 利用 され る プラ イベ ー ト IPV4 アド レス 、CGN が 接続 きれ て いる IPV4 イ ンタ ーネット で 
利用 さき れる グロ ー バ ル IPv4 アド レス で す 。 

NAT444 と いう 単語 が ETF で 最初 に 提案 きれ た の は 、 日 本 の キャ リア や TISP 数 社 が 共同 で 
2008 年 に 提出 し た “NAT444 with ISP Shared Address"12 と いう Imternet Draft で す 。 


_NOTE_ 


CCN は 、 利 用 され る IPv4 アド レス の 数 を 圧縮 する 技術 で あり 、IPv6 対応 に 直接 寄与 す 
る 技術 で は あり ませ ん 。 利 用 され る IPv4 アド レス の 数 を 圧縮 する と と も に IPV6 対応 を 
徐々 に 進め る た め に CGCN を 用 いる 手法 に つい て は 、22.5 節 で 説明 し まし た 。CGCN 導 入 
に よる ユー ザ へ の 影響 な どの 詳細 に つい て は 第 25 章 で 改め て 説明 し ます 。 


24.3.3 単 一 の IPv4 ア ドレ ス で 仮想 的 に 複数 の サー ビス を 提供 する 
IPvY4 ア ドレ ス 在 庫 が 枯 渦 し て 時 間 が 経っ て くる と 、 ユ ー ザ 側 だ け で は な く 、 サ ー バ 側 に 対し 
て も 徐々 に 変化 が 求め られ る よう に な る で し ょ う 。 特 に 、 個 々 の サー ビス を 提供 する サー バ に 
対し て 個別 に IP アドレス を 割り 振る こと が 難し く な っ て いく と 了 予想 され ます 。 そ こ で 考え ら 
れる の が 、1 つ の IP アド レス で 複数 の サー バ を 仮想 的 に 運用 する よう な 技術 で す 。 
単 一 の IP アド レス を 利用 し て 仮想 的 に 複数 の サー ビス を 利用 する 方 法 と し て は 、 TCP や UDP 
の ポー ト 番 号 に よる サー ビス の 切り 准 え が 考え られ ます 。 た と えば 、 サ ー バ の TP アド レス が 
192 .0.0.2 で ある 場合 、HTTP の ウェ ル ノ ウ ン ポ ー ト で ある 80 番 で 運用 され た Web サー バ で 
あれ ば http: //192 .0.0.2/ の よう な URL で アク セス が 可能 で す 。 も し 、 同 じ IP ア ドレ ス で 
別 の Web サ ー バ を TCP の 10080 番 ポー ト で 運用 し て いた ら 、http: //192 .0 .0 .2:10080/ と 
し て 別 の Web サー バ に アク セス で きま す 。 こ の よう に 複数 の TCP ポー ト 番 号 を 利用 する こと 
で 、 単 一 の TP アド レス を 利用 し つつ 複数 の Web サー バ プ ロ セス を 実行 で きま す 。 

た だ し 、 ク ライ アン ト 側 で 明示 的 に ポー ト 番 号 を 指定 し て 通信 を 開始 する こと は 、 特 に Web 
の よう な 一 般 の サー ビス で は 必ず し も 現実 的 で は あり ませ ん 。 環境 に よっ て は 、 フ ァ イ ア 
ウォ ー ル な ど で 爺 先 ポ ー ト 番号 が 制限 され て いて 、 一 般 ユ ー ザ が 直接 外部 の ネッ トワ ー ク と 通 
信 で きる の は 80 番 (HTTP) と 443 番 (HTTPS) の み と い う 場 合 も あり ます 。 そ うい っ た ファ 
アウ ォ ー ル 設定 を し て いる 組織 内 の ユー ザ に と っ て 、80 番 と 443 番 以 外 の ポー ト 番 号 で 運 
用 され て いる Web サー バ は 、 存 在 し な い の と 同じ で す 。 そ の た め 、 本 書 執筆 時 点 に お いて は 、 
商用 サー ビス と し て サー バ で ウェ ル ノ ウ ン ポ ー ト 以外 で 積極 的 に サー ビス を 提供 し て いる 事 
者 は 非常 に 少な いと 思わ れ ま す 。 

実際 に 広く 利用 され て いる の は 、 名 前 に 基づく バー チャ ル ホ スト を 利用 する こと で 単 一 


本 


Mu 


S 


12 本 Yamaguchi, Y. Shirasaki, A. Nakagawa, H. Ashida, "NAT444 addressing models”, 2012 年 7 月 (本 書 幸 
筆 時 点 の 最終 的 な ドラ フト ) : 
https : //tools.1etf.org/htm1/draft- shirasak1-nat444-isp- shared-addr-08 
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IPv4 ア ドレ ス で 仮想 的 に 複数 の Web サー ビス を 運用 する 方 法 で す 。 こ の 方 法 で は 、 複 数 の 
バー チャ ル ホ スト が 、 単 一 の TP アド レス と TCP ポー ト 番 号 を 共有 し ます 。 た と えば 、HTTP の 
ウェ ル ノ ウ ン ポ ー ト で ある 80 番 を 、 複 数 の バー チャ ル ホ スト で 共有 で きま す 。 複 数 の 契約 者 
が 1 つの サー バ を 共用 する ホス ティ ング サー ビス な ど で も 、 こ の 方 法 が よく 使わ れ て いま す 。 
名 前 に 基づく バー チャ ル ホ スト で 注意 が 必要 な の は 、HTTPS を 利用 する と き で す 。 HTTPS 
で 利用 され る TLS プロ トコ ル で は 、 接 続 を 希望 する ホス ト 名 を クラ イア ント 側 か ら サ ー バ に 伝 
える た め に 、SNI (Server Name Indication) と いう TLS 拡張 が 必要 で す 。TLS サー バ は 、SNI 
に 未 対応 の クラ イア ント に 対し て は 、 あ ら か じ め 決 め ら れ た ホス ト 名 に 紐 づ けら れ た 証明 書 
を 利用 し て 通信 を 行い ます 。 そ の た め 、SNI に 未 対応 の クラ イア ント が 多く 存在 する 環境 で 
HTTPS に よる サー ビス を 提供 する と き に は 、 証 明 書 ご と に 個別 の IPV4 アド レス が 必要 に な っ 
て し まい ます 。 
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24.4 IPv4 ア ドレ ス 移 転 、IPv4 ア ドレ ス 売 買 、IPv4 ア ドレ ス 
市 場 

IPv4 アド レス の 中 央 在庫 が 遷 し 、RIR な どの 在庫 も 枯 潟 する と 、 イ ンタ ーネット に 接続 し 
よう と する 組織 が 新た な IPV4 アド レス の 割り 当て を 受け られ な く な っ て し まい ます 。 し か し 、 
IPV4 ア ドレ ス を 必要 と する サー ビス は 引き 続き 数 多く 存在 し て いる の で 、 各 組織 は 何と か し て 
IPv4 アド レス を 確 保 し よう と し ます 。 

組織 が すでに 保持 し て いる IPv4 アド レス の 圧縮 や 有効 利用 で は 間に合わ な い 場 合 の 方 策 と 
し て 考え られ る の は 、 他 の 組織 か ら の IPV4 アド レス の 移転 で す 。 こ こ で は 、 他 の 組織 に 割り 当 
て られ た IPv4 アド レス を 移転 する 制度 で ある IPV4 アド レス 移転 や 、 い わ ゆ る [IPv4 アド レス 
売買 ] [IPYV4 アド レス 市 場 ]」 に つい て 紹介 し ます 。 


24.4.1 IPv4 ア ドレ ス 移 転 の 仕組 み が 成 立 する 背景 

IPY4 アド レス を 組織 間 で 移転 する こと は 、 IPV4 アド レス 在庫 の 枯 渦 が 間近 に 迫る まで は 、 公 
式 に は 認め られ て いま せん で し た 。 と は いえ 、 IPv4 アド レス が 貴重 な 資源 に な っ て 価値 が 発生 
し 、 組 織 間 で IPV4 アド レス の 「 売 買 ] が 行わ れる だ ろう こと は 、 誰 の 目 か ら 見 て も 明らか で し 
た 。IPv4 ア ドレ ス を 組織 間 で 移転 で きる 仕組 み が な いま まで は 、 ど うし て も IPvV4 ア ドレ ス が 
必要 な 組織 は 、 事 業 を 諦め る か IPV4 アド レス を 闇 取引 する し か あり ませ ん 。 

IPV4 アド レス が 痢 で 取り 引き され て し まう と 、 あ る IPvV4 アド レス を 誰が 管理 し て いる の か 
わか ら な く な る と いう 問題 が 生じ ます 。 現在 の イン ター ネッ ト で は 、「 誰 が どの IP アド レス ブ 
ロッ ク を 利用 し て いる か 」 が 中 央 で 管理 され て お り 、 何 か 問題 が 発生 し た と き に 管理 者 が IPv4 
アド レス を も と に 原因 と な っ た 組織 を 調べ て 連絡 で きる 体制 が 整え られ て いま す が 、 そ れ が 機 
能 し な く な っ て し まい ます 。 IPv4 アド レス を 統括 的 に 管理 し て いる 組織 を 通さ ず に 、IPv4 ア 
ドレ ス の 痢 取引 が 横行 する と 、 各 IPV4 アド レス を 実際 に 利用 し て いる 組織 が 把握 で き な い 状 
態 が 多発 し て 、 微 妙 な バラ ンス で 成り 立っ て いる イン ター ネッ ト が 根底 か ら 変 化し て し まう お 
それ が ある の で す 。 

その た め 、 そ れ ま で の よう に IPvV4 アド レス の 移転 を 禁止 する の で は な く 、 手 続き を 経て IPv4 
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アド レス を 移転 で きる よう に する た め の 仁 
で も 、2010 年 に IPV4 アド レス 移転 の た め の 仁 


で きる よう に な っ て いま す 。 


ここ で 重要 な の は 、 い わ ゆ る 「[IPvV4 アド レス 


組 み が 用 意 さ れ ま し た 。 日 本 が 参加 し て いる APNIC 
[組み が 実装 され 、 組 織 間 で IPV4 アド レス を 移転 


場 ] や 「IPV4 アド レス 売買 ] と 、 こ こ で 整備 


され た IPvV4 アド レス 移転 の 仕組 み と は 、 同 じ も の で な いと いう 点 で す 。 IPV4 アド レス 移転 で 


は 、IPv4 アド レス を 新規 に 受 


す 。TIPv4 アド レス を 自由 に 取り 引き で きる よう な 訓 


受け 取る 団体 に 対す る 審 


査 が 従来 の 新規 割り 当て と 同様 に 存在 し ま 


j 場 と は 和 違う の で 、 投 資 目的 で IPV4 アド レ 


ス を 取得 する よう な 行為 は 困難 で ある と 考え られ て いま す 。 


また 、 仮 に IPV4 アド レス の 取引 
簡単 に 増やせ ませ ん 。 IP アドレス 


5 場 が 確立 し た と し て も 、IPV4 アド レス その も の の 供給 は 
に 対す る 需要 は 、 IPV4 アド レス 枯 湯 後 も 、 世 界 的 に 増加 し 続 


け ま す 。 そ の 一 方 で 、 使 い 続 ける こと が 前 提 の IPV4 アド レス が その よう な 市 場 に 供給 され る 


ス の 価格 は 高騰 し て いく 可能 


組織 が 増え る 可能 性 も あり ます が 、 


出す 組織 が 登場 する 可能 性 も あり ます が 、 
B 


量 は 減少 し て いく ば か り で し ょ う 。 最初 の うち は 、 利 用 し て いな い IPv4 アド レス を 市 場 で 売 
り そこ で 購入 され た IPV4 アド レス が 再度 流通 する 
性 は ほとん ど な い と 考え られ ます 。 時間 が 経過 すれ ば する ほど 供給 が 減少 し 、 IPV4 ア ドレ 


模 を 縮小 する と いう こと で す 。 どの 組織 も 一 定 以上 


と いっ て 供給 の 継続 的 な 増加 ( 


24.4.2 Final /8 Policy 


IPv4 アド レス 在庫 が 遷 する まで は 、IPV4 アド レス 移転 や 、 い わ ゆ る [IPvV4 アド レス 売買 」 


性 が あり ます 。 価格 が 高騰 する こと で 売り 手 と し て 前 向き に な る 
IPv4 アド レス を 売る と いう こと は 、 自 分 の ネッ トワ ー ク 現 
は 身 を 削れ な い の で 、 価 格 が 上 昇 し た か ら 
は 見 込め な いと 考え られ ます 。 


と 呼ば れる 金銭 的 な 見 返り を 伴う IPV4 アド レス 移転 に 対し て 否定 的 な 見 方 が 大 土 で し た 。 し レ し 
か し 、JPNIC お よび APNIC で の IPv4 アド レス 在庫 枯 潟 と 、 IANA の 中 央 在庫 か ら 各 RIR へ の 最 
当て に よっ て 、 有 雰囲気 が 大 きく 変わ り ま し た 。 

各 RIR へ 割り 当て られ た 最後 の 5 つの /8 ブロ ッ ク は 、 そ の 分 配 方 法 に つい て 、 そ れ ま で の ブ 


後 の 5 つ の /8 ブ ロッ ク の 割り 


ロッ ク (通常 在庫 ) と は 培う 特別 な ポ 
ば れ て いま す 。RIR で 通常 在庫 が 遷 す れ ば 


に な り 、Final /8 Policy が 発 
割り 振り を 受け られ な く な り 、 


く な り ま し た 。 新た に IPV4 アド レス が 必要 に 


全 に な く な っ た の で す 。 


励 し ます 。 こ れ に より 、 


IPV4 アド レス が 必要 ! 


* リ シー が 定め られ て いま す 。 これ は rinal /8 Policy と 呼 
F、 こ の 最後 の 5 つの ブロ ッ ク か ら 分 配 さ れる こと 


各 組 織 は 最後 に 一 度 し か IPV4 アド レス の 
こ な っ て も これ まで の よう に は 申請 で き な 


な っ た 場合 、 IPV4 アド レス 移転 以外 の 方 法 が 完 


さら に 、Final /8 Policy に よっ て IPV4 アド レス 返却 の 意味 が 変わ っ た と いう 側面 も あり ま 


す 。 そ れ ま で は 、 返却 され た IPV4 アド レス は 、 し か る 


て いま し た 。 し か し 、pinal / 


0 り ま し 
見 が 増え た こと で 、IPv4 アド 


べき 期間 が 過ぎ た あと に 再 割り 振り され 


8 Policy 発動 後 は 、 割 り 振 り を 受け られ る 組織 が 限定 され る と 同 


時 に 、 一 度 に 受け られ る 割り 振り サイ ズ も 小さ く な 


た 。 死蔵 され る な ら 


ょ っ て し まっ た の で 、 返却 され る IPV4 ア ドレ 


ば 移転 し た ほう が 有効 利用 で ある と いう 意 


レス 移転 に 対す る 考え 方 も 変わ り ま し た 。 
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3@3 


IPv4 アド レス の 返却 は 焼け 石 に 水 


2010 年 頃 は 、IPv4 アド レス 在庫 枯 渦 の 話題 に 関連 し て 、IPv4 アド レス を 保持 し て い 
る 組織 に 対し て 「 た くさ ん 持っ て る ん だ か ら 返 せ ] と いう 意見 が ネッ ト 上 な ど で 多 数 登 
場 し まし た 。 し か し 、 た と え 複 数 の 企業 が 持っ て いる IPv4 アド レス を 返却 し た と し て 
も 、 それは 焼け 石 に 水 で し か な く 、 実 は あま り 建 設 的 で は あり ませ ん 。 

IANA の IPv4 アド レス 中 央 在庫 が 枯 泡 する 前 の 2010 年 時 点 で の IPv4 アド レス 割り 振 
り ペ ー ス は 、IPv4 アド レス 空間 全体 の 1/256 の 大 き さ で ある /8 ブロ ッ ク が 約 1 ヶ月 で 
割り 当て 終わ っ て し まう と いう 速度 で し た 。 2010 年 の 段階 で ぜ で それ だ け イ ンタ ー ネ ッ 
ト が 急激 に 成長 し て いた こと を 示し て いま す 。 そ こ か ら ざ っ くり 逆算 する と 、/8 ブロ ッ 
ク の 1/256 で ある /16 ブロ ッ ク に は 、 成 長 を 続け る 世界 の イン ター ネッ ト の 3 時 間 分 の 
需要 し か 満た せ て いな か っ た こと に な り ま す 。 つ まり 、 あ る 組織 が 何 ヶ 月 、 あ る い は 
何 年 も か け て 組織 内 ネッ トワ ー ク の 構成 変更 を 準備 し て /16 ブロ ッ ク を 返却 し た と し て 
も 、 一瞬 で その すべ て が 割り 当て 終わ っ て し まい ます 。IPv4 アド レス を 少し 余分 に 持っ 
て いる 組織 か ら 返却 が あっ た と し て も 、 砂 漠 に バケ ツー 杯 の 水 を 撤 く よう な 状態 に な っ 


(SOG い うつ 人 0 つの (76 


24.4.3 IP アド レス の 維持 料 


IPvV4 アド レス 移転 を 理解 する うえ で は 、IP ア ドレ ス に は 維持 料 が か か る と いう 事実 も 
アド レス 維持 料 は 、IPV4 の PA アド レス (Provider Aggregatable 


要 で す 。JPNIC に お ける TP 


Im 


Address) の 場合 、/24 で 年 間 52,500 円 、/16 で 年 間 428.259 円 で す 。 
さら に 、2012 年 4 月 か ら は 、 そ れ ま で 課金 され て いな か っ た 歴史 的 PL アド レス (Provider 


Imdependent Addresses) 
て いな か っ た 歴史 的 PP アド レス を 利用 し て いた 日 本 国 


IPV4 アド レス 移転 を 検討 する よう に な り ま し た 。 


< 対し て も 課金 が 実施 きれ る よう に な り ま し た 。 そ れ ま で 課金 され 


内 の 大 学 な ど で は 、 経 費 削 減 の た め に 


24.4.4 IPv4 ア ドレ ス 移 転 と 経路 爆発 問題 
IPV4 アド レス 移転 に お いて 、 IPV4 アド レス を 譲渡 する 側 の 組織 は 、 自分 が 保持 し て いる TIPv4 


アド レス ブロ ッ ク か ら 


自分 が 使っ て いな い 部 分 を 切り 


だ っ た 経路 が 複数 に 分 割 さ きれ て し まい ます 。 
IPvY4 アド レス の 売買 が 盛ん に な る よう な こと が あれ ば 、 大 き な ア ドレ ス ブ ロ ッ ク を 持つ 組織 
が TIPv4 アド レス を 細切れ に し て 多数 の 組織 に 売り 渡し 、 そ れ だ け 大 量 の 経路 が イン ター ネッ 
ト 上 に あふ れる 可能 性 が あり ます 。 細 切れ に な っ て 販売 され た IPv4 アド レス を 購入 し た 結果 、 
同じ 組織 が 連続 し て いな い 細 切れ の IPV4 アド レス を 利用 する 状態 が 発生 する 可能 性 も あり ま 
す 。IPv4 アド レス の 売買 が 世界 各地 で 活発 に な る と 、 そ れ ま で に な い 勢 いで イン ター ネッ ト 上 
で 経路 数 が 増加 し 、 処 理性 能 が 低い (メモ リ が 少な い ) 


部 の 経路 へ の 到達 性 を 失う ネッ トワ ー ク が 発 4 


し て 渡し ます 。 する と 、 そ れ ま で 1 つ 


古い ルー タ が 処理 し きれ な く な っ て 一 


E す る か も し れ ま せん 。 こ の た め 、 IPV4 アド レス 


の 過度 に 自由 な 売買 が 行わ れる よう に な れ ば 、 結 果 と し て イン ター ネッ ト を 不安 定 に し て し ま 


うか も し れ な いと 考え 


られ て いま す 。 
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_NOTE 


細切れ の ブロ ッ ク に よる 経路 爆発 問題 は 、 
ん 。 2011 年 以降 、RIR や NIR な ど で IPv4 ア 


IPv4 ア 


ドレ ス 移 転 に 限っ た 話 で は あり ませ 
ドレ ス 在 庫 枯 渦 が 発生 し 、 最 小 割り 振り 単 


位 が 小さ く な っ た こと に よっ て 、 そ れ ま で 以上 に 細か い 経 路 が 増え て いる と いう 側面 も 


あり ます 。 


24.4.5 IPv4 ア ドレ ス 移 転 に 関す る 情報 


APNIC 管理 下 に 
さら に 
2011 人 
RIR を 


* JPNIC : http://www.n1c .ad.]p/]a/1p/1pv4transfTer- 1og . htm] 


、2011 


ある IPV4 アドレス に つい て は 、2011 人 


E1 月 か ら 移転 が 可能 に 


E8 月 1 日 に は 、JPNIC 管 下 


な り ま 必 6 


* APNIC : http: //ftp .apn1c .net/transfers/apn1c/ 


787 こ し く 


これ 


ら の 公開 情報 は APNIC や JPNIC が 


も の で あり 、 移 転 に 伴う 当事者 間 で の 金銭 授受 や 契約 な 
ます 。 


24.4.6 技術 的 課題 以外 の 部 分 が 多い IPv4 アド レス 在庫 枯 潟 対策 


IPV4 ア ドレ ス 在 庫 枯 濁 に 対す る 直接 的 な 対策 は 、 初 
よび それ に 伴う 
レス 保持 者 が 徐々 に 
で は あり ませ ん 。 最終 的 に は 


ド 


う 


か 、 ま と まっ た 
当面 、 最 も 活 


化 ま す 。 が だ 、 


あり ます 。 


IPv4 アド レス 在庫 遷 に 対す る 直接 的 な 解決 手法 ( 
長 を 続け て お り 、 


タ 
雑 イ 


間 の 経過 


ーネット は 成 


し する だ け で 
と と も 


で 進ん で いく と 、 


グラ ム の 開発 、 


里 コ スト も か 


ネッ トワ ー ク 運用 者 や イン ター ネッ ト で サー ビス を 提供 


CGN【 


減っ て いく こと を 考え る と 、 


用 され る 手法 ( 


は 非常 


は な く 、 


か り ま す 。 


ど ! 


期 段 階 に 
金銭 的 や り 取 り ) が 主 な 手法 と な る で し ょ う 。 し か し 、 移 
IPV4 アド レス 移転 は 継続 的 な 効果 が ある 手法 
、IPV4 ア ドレ ス を 保有 する 企業 が 倒産 する な どの タイ ミン グ で し 
IPV4 アド レス が 放出 され な く な る で し ょ う 。 
は 、IPvV4 アド レス の 利用 数 を 
に は さま ざま な 課題 も あり 、 ユ ー ザ に と っ て 不便 な 環境 カ 


常 ( 


E 下 に ある IPvV4 ア ドレ ス の 移転 も 可 
E の 段階 で は IPV4 アド レス の 移転 は RIR 内 の み に 限 定 さ れ て いま し た が 、 
越え た 移転 も で きる よう に 
IPV4 アド レス 移転 に 関す る 情報 は 、 以 下 の URL で 公開 され て いま す 。 


直接 か か わっ て いる 移 


圧 緒 す る た め の CGN に 


な り ま し た 。 
E に な り ま し た 。 
2012 年 に は 


転 そ の も の に 関す る 
こ 関 する 情報 は 範 量 外 と な 


F っ つっ てい 


お いて は IPv4 アド レス 移転 (お 
転 可能 な IPV4 ア ド 


か る の 
増え る 可能 


思わ 
性 も 


こ 限 られ て いま す 。 一 方 で 、 イ ン 


IPV4 に よる イン ター ネッ ト は 徐々 に 複雑 化し て いき ます 。 複 
IPV4 ア ドレ ス を すでに 保有 する 組織 と 保有 し て いな い 組 織 の 格差 も 時 
< 拡大 し て いく こと が 予想 され ます 。 こ の まま IPv4 ア ドレ ス が 足り な い 状 態 
IPv4 上 で の サー バ 運 用 が 複 後 化す る と 同時 に 


それ ら を 制御 する た め の プ ロ 
テス ト 、 デ バッ グ に か か る 工数 も 上 昇 す る で し ょ う 。 複雑 な ネム ットワーク に は 


する 


在庫 遷 に 伴う 影響 が な 
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k ょ い IPV6 へ と ユー ザ を 移行 させ る メリ 
こ な り ます が 、 IPV6 は IPvV4 アド レス 在庫 枯 渦 に 対す る 解決 策 


と っ て 、IPV4 アド レス 


に 


こ に あり ます 。 繰り 返 
な り ま せん 。 し か し 、 IPv6 


24.4 IPvV4 アド レス 移転 、IPv4 アド レス 売買 、IPv4 アド レス 市 場 39? 


ネッ トワ ー ク の 環境 を 整備 し 、 TPv6 対応 を 進め て いか な けれ ば 、 イ ンタ ーネット その も の が い 
ま よ り も さら に いび つ な 形 に な っ て いく で し ょ う 。 


ス を 別 の IP アド レス に 変換 する 仁 


第 の 〇 章 


IPv4 NAT と CGN 


NAT (Network Address Translation) は 、 途 中 経路 上 の 機器 で 、 パ ケッ ト が 持つ P ア ドレ 


組み で す 。NAT の 主 な 用 途 は 、ISP か ら 提 供 さ れる 1 つの グ 


ロー バル IPv4 アド レス を 利用 し て 、 プ ライ ベー ト な ネッ トワ ー ク 内 で 複数 の 機器 を イン ター 
ネッ ト に 接続 する と いう も の で し た 。 1ISP が ユー ザ に 対し て IPv4 を 割り 当て る と き に は 、 一 般 
に サブ ネッ ト 単 位 で 割り 当て る の で は な く 、 単 一 の IPV4 アド レス を 割り 当て ます 。 そ うい っ 


た 環境 で 、 複 数 の 機器 を イン ター ネッ ト 
か ら 割 り 当 て られ た 単 一 の IPv4 アド レス 
IPV4 アド レス 在庫 枯 渦 が 発生 する 数 年 前 か ら は 


こ 接 続 し た い 場合 、 個 々 の 機器 の IPV4 アド レス を ISP 
に 変換 する た め に NAT が 必要 に な り ま す 。 


、IPvV4 アド レス 利用 数 を 圧縮 する た め に 、 


ISP な ど で 利 用 きれ る CGN (Carrier Grade NAT) と 呼ば れる 大 規模 な NAT が 注目 され る よう 


に な り ま し た 。 そ れ に 介 


25.1 NAT と NAPT 


に 利用 
呼ん で 区 り 


RFC 163111 で 説明 され て いる も と も と の NAT は 
在 の NAT で は 、TCP と UDP の ポー ト 番 号 を 考慮 し て 、 単 一 の IP アド レス を 複数 の ユー ザ が 同時 


E い 、IPv4 NAT に 関す る 議論 も 増え て いま す 。 


、IP ア ドレ ス だ け を 変換 する も の で し た 。 現 


する 場合 も よく あり ます 。 実際 、 2001 4 


で きる よう に な っ て いま す 。 これ を 特に NAPT (Network Address Port Translation) と 


E に 発行 され た RFC 302212 で は 、 REC 1631 


で 定義 き 8 きれ て いた NAT を 「Basic NAT」 と 呼び 、Basic NAT と NAPT を 合わ せ て 「Traditional 
NAT| と 表現 し て いま す 。 た だ し 、 昨 今 で は NAPT の こと を 含ん で NAT と 表現 する こと が 多 
い の で 、 本 書 で も NAT と いっ た ら 基 本 的 に NAPT を 含む も の と し ます 。 


| NOTE | 


NAT に 関連 する 用 語 定義 は 、1999 年 に 発行 され た RFC 26631 は で 紹介 され て いま す 。 


†1 
†2 


RFC 1631 : K. Egevang, P. Francis, "The IP Network Address Translator (NAT)", 1994 年 5 月 
REC 3022 :P. Srisuresh, K. Egevang, "Traditional IP Network Address Translator (Traditional NAT)", 2001 


年 1 月 
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NAT の 典型 的 な ユー スケ ー ス を 図 25.1 に 示し ます 。 図 25.1 の 例 で は 、 SOHO ルー タ の WAN 
側 イ ンタ ー フ ェ ー ス に グロ ー バ ル TIPv4 アド レス 198.51.100 .100 が 割り 当て られ て いま す 。 
一 方 、 家庭 内 ネッ トワ ー ク の アド レス は 10.0.0.0/24 で あり 、SOHO ルー タ の 家庭 内 ネッ ト 
ワー ク 側 に は 10.0.0.1 と いう プラ イベ ー ト TIPV4 アド レス が 設定 され て いま す 。 PC1 は 10 . 
0.0.2 と いう プラ イベ ー ト IPv4 アド レス 、PC2 は 10.0.0.3 と いう プラ イベ ー ト TIPv4 ア ドレ 
ス を それ ぞ れ 利用 し て いま す 。 プ ライ ベー ト IPV4 アド レス の ネッ トワ ー ク に 接続 され た 複数 
の 機器 が 、 NAT を 利用 する こと に よっ て 、1 つの グロ ー バ ル IPv4 アド レス を 共有 し て いる こと 
が わか り ま す 。 


liv4 イ ンタ ーネット 三 | 


IP パケ ッ ト (TCP デー タ ) 

IPv4 送信 元 ア ドレ ス 198.51.100.100 

ヘッ ダ 宛先 アド レス 203.0.113.30 
プロ トコ ル TCP 
送信 元 ポ ー ト 33333 

の 宛先 ポー ト 80 


IP パケ ッ ト (TCP デー タ ) 
IPy4 送信 元 ア ドレ ス 198.51.100.100 
ヘッ ダ 宛先 アド レス 203.0.113.30 
プロ トコ ル TCP 
送信 元 ポー ト 2001 
ペッ ダ 宛先 ポ ボート 80 


IP パケ ッ ト (TCP デー タ ) | 上 |198.51.100.100 
IPy4 送信 元 ア ドレ ス 10.0.0.2 3 ョ = IP パケ ッ ト (TCP デ ー タ ) 
ルル 二 送信 元 アド レス 10.0.0.3 
ペダ 宛先 アド レス 203.0113.30 (NAT) NN 
プロ トコ ル TCP 宛先 7 203.0.113.30 


プロ トコ ル TCP 
TCP 送信 元 ポー ト 2000 
ヘッ ダ 宛 先 ポ ボート 80 


TCP 送信 元 ボ ー ト 1111 
ヘッ ダ 宛先 ポー ト 80 


家庭 内 ネッ トワ ー ク 


と 図 25.1 NAT の 典型 的 な ユー スケ ー ス 


この よう な 環境 か ら 、203.0.113 .30 と いう グロ ー バ ル IPV4 アド レス で イン ター ネッ ト に 
接続 され た Web サーバ へ の 通信 を 考え ます 。PC1 か ら は 送信 元 TCP ポー ト 番 号 1111 で 、PC2 
か ら は 送信 元 TCP ポ ー ト 番号 2000 で Web サー バ へ の TCP パケ ッ ト が 送信 され ます 。SOHO 
ルー タ は 、NAT と し て 、PC1 と PC2 か ら の パケ ッ ト の 送信 元 IPV4 アド レス を SOHO ルー タ に 
割り 当て られ て いる グロ ー バ ル IPv4 アド レス へ と 変換 し ます 。 同時 に 、 必 要 に 応じ て 送信 元 
TCP ポー ト 番 号 も 変換 し ます 。 

Web サー バ 側 に は 、PC1 と PC2 と いう 別々 の 機器 か ら の 通信 で は な く 、1 つ の グロ ー バ ル 
IPV4 アド レス か ら 2 つ の TCP セッション が 張ら れ て いる よう に 見 えま す 。SOHO ルー タ で は 、 
それ ぞ れ の パケ ッ ト 情 報 の 変更 を どの よう に 行う べき か を 示す マッ ピン グ テ ー ブ ル を 作成 し 、 
同じ フロ ー に 属す る パケ ッ ト が 同じ フロ ー14 と し て 扱わ れる よう に 変換 し ます 。 グ ロー バル 


13 REC 2663 : P. Srisuresh, M. Holdrege, “IP Network Address Translator (NAT) Terminology and Consider- 
ations”, 1999 年 8 月 

14 送信 元 と 宛先 P ア ドレ ス 、 送 信 元 と 宛先 ポー ト 番 号 、 ト ラン スポ ー ト プロ トコ ル の 種類 と いう 5 つの 情報 の 組 で 

区 別 さ れる 1 つの 通信 の こと で す 。 


@999 


25.1 NAT と NAPT 399 


IPV4 アド レス で 運用 きれ た イン ター ネッ ト 側 か ら の パケ ッ ト が SOHO ルー タ へ と 到達 する と 、 
マッ ピン グ テ ー ブ ル に 応じ て 変換 が 行わ れ 、 プ ライ ベー ト ネ ッ トワ ー ク 内 の 適切 な 機器 へ と パ 
ケッ ト が 転送 され る よう に 処理 きれ ます 。 


25.1.1 ALG 

NAT は IP アド レス と ポ ボート 番 号 を 変換 する も の で す が 、 そ れ だ け で は 通信 で き な い プロ ト 
コル も あり ます 。 た と えば 、 フ ァイル 転送 に 使わ れる FTP (RFC 95915) や 、TP 電 話 な ど で 使 
われ る SIP (RFC 254316) で は 、 同 時 に 張ら れ た 複数 の セッ ショ ン を 識別 し て 既存 セッ ショ ン 
中 で 新規 セッ ショ ン の 情報 を 伝え ん る た め に 、 ペ イロ ー ド 中 に IP アド レス や ボー ト 番 号 を 情報 と 
し て 含む こと が あり ます 。 そ の よう な 場合 に NAT が 介在 する と 、 通 信 が 成立 し な く な る 可能 
性 が あり ます 。 こ うい っ た 問題 を 解決 する た め に 、 各 プロ トコ ル の 中 身 を 理解 し つつ 変換 を 行 
う の が ALG (Application Level Gateway) で す 。NAT を 考え る うえ で は 、NAT そ の も の だ け 
で は な く 、ALG の 存在 も 忘れ な いこ と が 重要 で す 。 


ALG も 万 能 で は あり ませ ん 。 た と えば 、IPsec など で 通 信 が 暗号 化 さ れ て いて 、 そ の 中 
で IP アド レス な どの 情報 が や り 取 りさ れ て いる 場合 、ALG は 利用 で きま せん 。 


IPv4 アド レス 在庫 枯 湯 対策 と し て の プラ イベ ー ト IPv4 ア ドレ ス 


プラ イベ ー ト IPv4 アド レス は 、 イ ンタ ーネット に 直接 接続 され て いな い 閉 じ た 環 境 
で 利用 され る も の で す が 、NAT を 介する こと で イン ター ネッ ト と 通信 で きま す 。 こ の よ 
うに NAT と プラ イベ ー ト IPv4 ア ドレ ス は 密接 な 関係 が ある 仕組 み で す 。 実際 、NAT に 
関す る 最初 の 仕様 で ある RFC 1631 は 1994 年 5 月 発行 、 プ ライ ベー ト IPv4 アド レス が 
IANA に 予約 され た こと を 示す RFC 1597!7 は 1994 年 3 月 発行 と 、 わ ず か 2 ヶ月 の 差 で 
あり 、 両 社 は 事実 上 同時 に 成立 し た 仕組 み で ある こと が わか り ま す 。 こ の 2 ヶ月 は RFC 
と し て 発行 され る まで の さま さ ざ ま な 議論 や 準備 に 伴う 差 で あり 、IETF で は NAT と プラ 
イベ ー ト IPv4 アド レス の 両方 に つい て 同時 に 議論 され て いま し た 。 

プラ イベ ー ト IPv4 アド レス は 、 現 在 で は さま ざま な 場面 で 使わ れ て いま す 。 身近 な 
と ころ で は 、 家 庭 内 LAN で あっ た り 、 マ ンション で 共用 回 線 を 使う 場合 の マン ショ ン 内 
LAN、 会 社内 で 使う LAN、 ス マ ホ な ど で の テ ザ リ ング が 挙げ られ ます 。 

プラ イベ ー ト IPv4 アド レス が 登場 する 前 も 、 イ ンタ ーネット と は 直接 通信 を し な い 
閉じ た 環境 で TCP/IP を 使っ た 通信 を 行う シス テム は 存在 し まし た 。 通信 手段 と し て 
TCP/IP を 利用 する 以上 、 通 信 機 器 に 対し て 、 そ れ ぞ れ 何 ら か の IP アド レス を 割り 当て 
る 必要 が あり ます 。 プ ライ ベー ト IPv4 アド レス が 登場 する 前 は 、 そ の よう な 閉じ た 環 
境 で あっ て も 、 世 界 で 一 意 と な る よう な グロ ー バ ル IP ア ドレ ス を 利用 する し か あり ま 
せん で し た 。 し か し 、 イ ンタ ーネット と 通信 する わけ で は な い 閉 じ た 環 境 で 通信 を 行 


+5 RFC 959 : J.Postel and J.Reynolds, "FILE TRANSFER PROTOCOL (FTP)", 1985 年 10 月 
16 RFC 2543 : M.Handley, H.Schulzrinne, E.Schooler, and J.Rosenberg, “SIP: Session Initiation Protocol, 
1999 年 3 月 
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う の で あれ ば 、 そ の 組織 内 に お いて の み IPv4 アド レス の 一 意 性 が 保 た れれ ば よい の で 
あっ て 、 世 界 的 に 一 意 な IPV4 アド レス は 必ず し も 必要 で は あり ませ ん 。 そこ で 、 イ ン 
ター ネッ ト で 使わ れ な い 閉 じ た 環 境 の た め に グロ ー バ ル IPv4 アドレス が 大 量 に 消費 さ 
れ て し まう こと を 避け る た め に 、「 閉 じ た 環 境 で あれ ば 自由 に 使っ て よい IPv4 アド レス 
ブロ ッ ク | と し て プラ イベ ー ト IPv4 アド レス が 生ま れ た の で す 。 

プラ イベ ー ト IPv4 アド レス は 、1994 年 順に 考え られ た IPv4 アド レス 在庫 遷 へ の 
対策 と も 考え られ ます 。 実際 に IANA に お ける IPv4 アド レス の 中 央 在庫 が 遷 し た の は 
2011 年 の こと で す が 、 プ ライ ベー ト IPv4 アド レス と いう 概念 が 存在 し な か っ た な ら 、 
IPv4 アド レス 在庫 の 遷 は も っ と 早かっ た こと で し ょ う 。 


25.2 CGN 

CGN (Carrier Grade NAT) は 、 そ の 名 の と お り 、1ISP な どの 通信 事業 者 が 大 規模 で 利用 す 
る NAT です 。ISP な ど が 利用 する CGN は 、 基 本 的 に は 家庭 内 ネッ トワ ー ク な ど で 利 用 され る 
NAT と 同じ 仕組 み で す が 、 い くつ か 大 き な 違 い が あ り ま す 。 要約 する と 、 導 入 目的 の 違い と 、 
利用 環境 (利用 人 数 ) の 違い だ と いえ る で し ょ う 。 

一 般 の NAT に は 、 ISP か ら 割 り 当 て られ る 1 つの IPv4 アド レス で 複数 の 機器 を イン ター ネッ 
ト に つなぐ と いう 目的 が あり ます 。 そ れ に 対し 、CGN の 導入 目的 は 、 グ ロー バル IPvV4 アド レ 
ス の 利用 数 を 節約 する こと で す 。 

一 般 の NAT の 利用 環境 は 、 家 庭 や 中 小 企業 の ネッ トワ ー ク で す 。 そ の た め 、 利 用 人 数 も 比 
較 的 限定 され て いま す 。 一 方 、CGN は ISP の よう な 通信 事業 者 の 構内 で 運用 され 、 多 く の 契 約 
者 が 1 つの 機器 へ と 集約 され ます 。 


_NOTE_ 


「CGN と いう 名 称 で は キャ リア (通信 事業 者 ) し か 使え な いよ うな イメ ー ジ に な っ て し 
まう の で LSN (Large Scale NAT) と いう 呼称 の ほう が 適切 で は な いか | と いう 意見 が 
IETF で 強く な っ た こと が あり 、LSN と いう 名 称 が 用 いら れ た こと が あり まし た 。 MAN 
(Multiple Address NAT) と いう 名 称 が 提案 され た こと も あり ます 。 し か し 、 最 終 的 に 
は CCN と いう 表現 に 落ち 席 きま し た 。 


以降 で は 、REFC 688818 の 議論 を 中 心 に 、CGN の 技術 的 な 特徴 を 紹介 し ます 。 


25.2.1 複数 の グロ ー バ ル IPv4 ア ドレ ス を 利用 

一 般 的 な NAT 機器 は 、1 つ の プラ イベ ー ト ネッ トワ ー ク ご と に 1 つの グロ ー バ ル IPV4 ア ド 
レス を 利用 し ます 。 こ れ に 対し CGN で は 、 単 一 機器 が 複数 の グロ ー バ ル IPV4 アド レス を 利用 
し ます 。CGN は 扱っ て いる プラ イベ ー ト ネッ トワ ー ク の 規模 が 大 きい の で 、1 つの プラ イベ ー 
ト ネ ッ トワ ー ク に 対し て 複数 の グロ ー バ ル IPv4 アド レス を 使う こと に な る の で す 。 


17 RFC 1597 : Y. Rekhter, B. Moskowitz, D. Karrenberg, G. de Groot, “Address Allocation for Private Inter- 
nets", 1994 年 3 月 

18 REC 6888 : S. Perreault, Ed., 1. Yamagata, S. Miyakawa, A. Nakagawa H. Ashida, “Common Requirements 
for Carrier-Grade NATs (CGNs)", 2013 年 4 月 
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NAT は 、 プ ライ ベー ト IPv4 アド レス 空間 に 接続 され た ユー ザ の 通信 を グロ ー バ ル TIPv4 ア ド 
レス へ と 変換 し て 通信 を 行い ます 。 そ の 際 、 通 信 の 一 意 性 は 、IPV4 ヘッダ の プロ トコ ルフ ィ ー 
ルド 、 宛 先 お よび 送信 元 IPV4 アド レス 、 プ ロト コル ヘッ ダ 情 報 (プロ トコ ルフ ィ ー ル ド が TCP 
な ら プ ロト コル ヘッ ダ 中 に 含ま れる 宛先 お よび 送信 元 ポ ー ト 番号 ) に 基づい て 識別 きれ ます 。 
この 一 意 性 を 識別 で きる 数 が 、NAT に お ける 同時 通信 セッ ショ ン 数 の 論理 的 な 上 限 に な り ま 
す 。NAT が 扱え る 通信 セッ ショ ン の 数 は 、NAT で 利用 きれ る グロ ー バ ル IPv4 アド レス の 数 に 
よっ て 論理 的 に 制限 され て し まう の で す 。 

TCP の 80 番 ポ ー ト を 利用 する Web を 例 に し て 説明 する と 、NAT で 利用 され る グロ ー バ ル 
IPv4 ア ドレ ス が 1 つ で あっ た 場合 、 そ の NAT の 配下 の プラ イベ ー ト ネッ トワ ー ク か ら 同 じ 
Web サー バ へ の 同時 接続 数 は 65536 が 上 限 と な り ま す 19。 こ れ は 、TCP ヘ ッ ダ の ポー ト 番 号 
フィ ー ル ド が 16 ビ ッ ト だ か ら で す 。 こ の よう な 論理 的 な 同時 接続 数 の 上 限 が 存在 する た め 、 
CGN で は 複数 の グロ ー バ ル IPv4 アド レス を 利用 する 必要 が あり ます 。 

さら に 、 ユ ー ザ ご と に 同時 に 通信 が 可能 な セッ ショ ン 数 に 上 限 を 設定 で きる こと が CGN に 
要求 され る 場合 も あり ます 。 複 数 の グロ ー バ ル IPv4 アド レス を 多数 の ユー ザ で 共有 し て 使う 
こと が 前 提 な の で 、 た と えば 単 一 の ユー ザ が 大 量 の TCP セッ ショ ン を 確立 し て し まう と 、 他 の 
ユー ザ が 使え る 論理 的 な TCP セッ ショ ン 数 が 減っ て し まう か ら で す 。 論理 的 な セッ ショ ン 数 
の 上 限 だ け で は な く 、CGN の 物理 的 な メモ リ 量 な どの 物理 的 な 制約 も ある の で 、 セ ッ シ ョ ン 数 
の 上 限 に つい て も 複数 ユー ザ が 条件 を 共有 し な けれ ば な り ま せん 。 


25.2.2 同じ ユー ザ が 同じ IPv4 アド レス を 利用 で きる よう に する 

複数 の IPV4 アド レス を CGN で 複数 人 が 共有 する 場合 、 同 じ ユ ー ザ は 同じ グロ ー バ ル TIPv4 ア 
ドレ ス で 通信 で きる ほう が 好ま し いと いえ ます 。 も し 通信 ご と に 異な る グロ ー バ ル IPv4 アド 
レス が 使わ れ て し まう と 、 サ ー バ 側 で 同じ ユー ザ か ら の 複数 の 通信 で ある こと が わか り に くく 
な っ て し まう か ら で す 。 た と えば 、Web の た め の HTTP は コン テン ツ ご と に TCP セッ ショ ン 
を 確立 する こと が 多い た め 、 毎 回 異な る グロ ー バ ル IPV4 アド レス が TCP セッ ショ ン ご と に 使 
われ て し まう と 、 同 じ ユ ー ザ か ら の 通信 を 複数 の ユー ザ か ら の 通信 と 誤認 し て し まう 可能 性 が 
あり ます 。 そ の た め CGN で は 、 複 数 の グロ ー バ ル 1IPv4 アド レス を 使い つつ も 、 プ ライ ベー ト 
ネッ トワ ー ク 内 の 同一 ユー ザ に 対し て は で きる だ け 同 じ グ ロー バル IPv4 アド レス を 割り 当て 
る よう な 仕組 み が 望 まし いと され て いま す 。 


25.2.3 冗長 構成 や ソフ トウ ェ ア ア ッ プ デー ト 

運用 に 耐え る こと や ダウ ンタ イム を 限り な く ゼ ロ に 近づけ る こと 
より も 、 安 価 で ある こと の ほう が 優先 され が ち で す 。 こ れ に 対し 、 CGN 機器 で は 、 通 信 事業 者 

で の 利用 に 耐え る た め の 性 能 が 求め られ ます 。 
た と えば 、 一 般 的 な 家庭 用 NAT 機器 で は 、 設定 を 変更 する た びに ルー タ の 再起 動 が 要求 され 
ます 。 NAT 機器 に 重大 な セキ ュ リ ティ ホー ル が 存在 し て ファ ー ム ウェ アア ッ プ デー ト が 必要 


と な っ た 場合 も や 、 フ ァ ー ム ウェ アア ッ プ デー ト 後 に 再起 動 が 必要 に な り ま す 。 し か し 、 通 信 事 


一 般 の NAT 機器 は 、 連 * 


に | 


lt 


0 


ーー 
加 ! 


Tm 


19 も し く は 、16 ビ ッ ト が すべ て 0 の 場合 と すべ て 1 の 場合 を 除い た 、65534 個 。 
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業者 が 運用 する CGN で は 、 0 
で の 設定 変更 や ファ ー ム ウェ アア ッ プ デー ト の た びに 再起 動 が 必要 で あっ て は 、 通 信 事 業者 が 
凍 fe 20 TNIRMARE NMM 9 

NAT 機器 の 再起 動 に は 、 通 常 の ル 2 通常 の ルー タ で 
あれ ば 、 通 信 を 行っ て いる 両端 で 通信 の 状態 が 把握 され る の で 、 途 中 経路 に お ける ルー タ が 一 
時 的 1 NO し て も パケ ッ ト が 落ち る だ け で 済み ます 。 し か し 、NAT 機 器 が 再起 動 し 
て 変換 テー ブル が 失わ れる と 、 そ れ ま で 行わ れ て いた 通信 に 関す る 情報 が すべ て 破棄 され て し 
まう の で 、 そ れ ま で の 通信 は すべ て リセ ッ ト さ れ て し まい ます 。 そ こ で 、 再 起動 に よる 通信 の 
リセ ッ ト を 最小 限 に 抑え を る た め に 、 変 換 テ ー ブ ル を 失わ ず に ファ ー ム ウェ アア ッ プ デー ト が 可 
能 に な る 工夫 が 施 き れ て いる CGN 機器 も 多く あり ます 。 


25.2.4 ログ の 保存 

アク セス ログ の 保存 機能 も CGN の 大 き な 特 徴 で す 。 CGN 環境 下 で は 、 グ ロー バル TIPvV4 アド 
レス を 持つ イン ター ネッ ト 側 か ら は 通信 相手 を 特定 する こと が 困難 で す 。 い つ 誰 が どの よう な 
通信 を 行っ た か に 関す る トレ ー サ ビリ ティ を 確保 する た め 、CGN 機 器 に は 変換 テー ブル を ロ 
グ と し て 保存 する 機能 が 要求 され ます 。 

CGN に お ける ログ の 保存 は 、ISP な どの 通信 事業 者 側 の 視点 だ け で は な く 、Web サ ー バ な ど 
の 各種 サー バ 運 用 者 の 視点 で も 重要 な 問題 で す 。 後 者 に つい て は 25.4 節 で 改め て 扱い ます 。 


25.2.5 CGN 配下 で の ユー ザ 間 で の 折り 返し 通信 

NAT 環境 で は 、 図 25.2 の よう に 通信 経路 が へ アピ ン の よう に 鋭角 に 曲がる 折り 返し 通信 (へ 
アピ ニン グ ) の サポ ー ト が 要求 され る 場合 が あり ます 。 ヘ へ アピ ニン グ に つい て は REC 4787110、 
RFC 5382111、RFC 5508112 で 規定 され て いま す 。 特に CGN で は 、P2P 利用 時 に へ アピ ニン グ 
が 発生 する 可能 性 が ある た め 、 対 応 が 必須 と され て いま す 。 


110 RFC 4787 : F. Audet, C. Jennings, “Network Address Translation (NAT) Behavioral Requirements for 
Unicast UDP", 2007 年 1 月 

111 RFC 5382 : S. Guha, K. Biswas, B. Ford, S. Sivakumar, P. Srisuresh, "NAT Behavioral Requirements for 
TCP", 2008 年 10 月 

112 RFC 5508 : P. Srisuresh, B. Ford, S. Sivakumar, S. Guha, “NAT Behavioral Requirements for ICMP", 2009 
年 4 月 
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IPy4 イ ンタ ーネット 


ISP ネ ットワーク 


1 = = 主 = 
ISP の 顧客 の ISP の 顧客 の 
SS ネッ トワ ー ク 


と 図 25.2 へ アピ ニン グ 


25.3 CGN が 抱え る 課題 
CGN に は 、 グ ロー バル TIPv4 アド レス を 配布 する 従来 型 の イン ター ネッ ト 接 続 サ ービス と 比 
較 し て さま ざま な 課題 が あり ます 。 こ こ で は その うち の いく つか を 紹介 し ます 。 


25.3.1 P2P 的 な 通信 へ の 対応 

NAT は P2P 的 な 通信 を 阻害 する 可能 性 が あり ます 。CGN で は 、 NAT が 家庭 だ け で は な く TISP 
な ど で も 行わ れる こと に な る の で 、P2P 的 な 通信 が さら に 困難 に な り ま す 。 

た と えば 、 多 く の SOHO ル ー タ で 実装 きれ て いる UPnP IGD (Universal Plug and Play 
Imternet Gateway Device) に よる NAT 越え は 、CGN 環境 下 で は 使え ませ ん 。UPnP は 、 そ の 
名 の と お り 、 ネ ットワーク に 接続 され た 機器 を 「 プ ラグ アン ド プ レイ 」 する た め の 標 準 で す 。 
IGD は 、UPnP で イン ター ネッ ト に 接続 され た ゲー トウ ェ イ を 制御 する た め の 機 能 で す 。 

UPnP は 、 マ ル チ キ ャ スト で 対応 機器 を 発見 し 、 発 見 し た 対応 機器 に 対し て SOAP を 使っ 
て 情報 取得 や 制御 を 行い ます 。 こ れ は 、 主 に ユー ザ セ グ メ ント で の 利用 を 想定 され た 仕様 で 
す 。UPnP で 利用 され る マル チキ ャ スト アド レス も 239.255.255.250 で あり 、 家 庭 内 に ある 
SOHO ルー タ を 越え を る よう な マル チキ ャ スト ルー ティ ング は 考慮 され て いま せん 。 主 に 同一 セ 
グ メ ント 内 で の 利用 が 想定 され て お り 、CGN よ うな 環境 は 想定 され て いな い の で す 。 

UPnP が CGN 環境 で 使え を な いと いう 背景 が あっ た こと か ら 、TIPv4 お よび IPvV6 の NAT や ファ 
アウ ォ ー ル に 対し て ポー ト 番 号 マ ッ ピ ング を 行う た め の 仕 組み が 考案 され まし た 。 こ の 
仕組 み は PCP (Port Control Protocol) と 呼ば れ 、2013 年 に REC 6887113 と し て 標準 化 さ れ 
て いま す 。UPnP か ら PCP を 利用 する UPnP IGD-PCP IWF (Universal Plug and Play Internet 
Gateway Device - Port Control Protocol Interworking Function) に つい て は 、REC 6970!1 は 4 と 
し て 標準 化 さ れ て いま す 。PCP は 、 CGN だ け で な く 、 家庭 用 NAT、 フ ァ イ ア ウォ ー ル 、NAT64 


113 RFC 6887 : D. Wing, S. Cheshire, M. Boucadair, R. Penno, P. Selkirk, “Port Control Protocol (PCP)", 2013 

年 4 月 

114 REC 6970 : M. Boucadair, R. Penno, D. Wing, “Universal Plug and Play (UPnP) Internet Gateway Device - 
Port Control Protocol Interworking Function (IGD-PCP IWF)”, 2013 年 7 月 
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や DS-Lite な どの IPv4/IPv6 共存 技術 で の ポー ト 番 号 マ ッ ピ ング も 可能 と な る よう に 設計 され 
て いま す 。 

いわ ゆる NAT 越え を に は 、UPnP 以外 に も さま ざま な 手法 が あり ます 。WebRTC な ど で 利 用 さ 
れる STUN も 、NAT 越 え を の た め の 手法 の ひと つ で す 。 こ こ で は 詳細 は 割愛 し ます が 、P2P 的 な 
通信 を NAT で 実現 する 具体 的 な 手法 に 関し て は REC 5128「15 で 紹介 され て いる の で 参考 に し 
て くだ さい 。 


25.3.2 通信 セッ ショ ン の 生存 期間 

CGN 環境 に は 、TCP や UDP な どの 通信 セッ ショ ン の 生存 期間 を どれ ぐら い に す る か と いう 
課題 ああ り ま す 。 通信 が まっ た く 行 われ て いな い セ ッ シ ョ ン に 割か れ て いる 資源 を いつ 解放 す 
る か に よっ て 、 単 一 の 機器 で 収容 で きる 人 数 も 変わ っ て きま す 。 

イン ター ネッ ト に お ける 通信 セッ ショ ン は 、 和 突然 途切れ る こと も ある の で 、「 確 実に セッ ショ 
ン が 切れ た 」 と 判断 で き な い こと も 多く あり ます 。 た と えば 、Web サ イト の 閲覧 中 に いき な り 
パソ コン の 通信 ケー ブル を 抜け ば 、 そ の 瞬間 の TCP 接続 は 途切れ て し まい ます 。 し か し 、Web 
サー バ 側 に は イン ター ネッ ト の 向こう 側 に いる パソ コン の 状態 は わか ら な い の で 、 通 信 相手 が 
復帰 し た 場合 に 備え を て 、 そ の 際 の TCP 接続 の 状態 が 一 定時 間 は 維持 され ます 。 一 定時 間 が 経過 
すれ ば Web サ ー バ に お ける TCP 接続 の 状態 も 破棄 され ます が 、 途 中 経路 に 存在 する CGN 機器 
に は 、Web サ ー バ に お いて TCP 接続 の 状態 が 破棄 され た 皮 間 は わか り ま せん 。 そ の た め 、 何 ら 
か の タイ ミン グ で 「 こ の 通信 は 破棄 され た 」 と 自分 で 判断 し な けれ ば な り ま せん 。 

一 方 、 TCP 接続 を 切断 する 際 の FIN パ ケッ ト を CGN 機器 が 検知 し た と し て も 、 セ ッ シ ョ ン 数 
の カウ ント を 残さ なけ れ ば な ら な いよ うな 場合 も あり ます 。 た と えば 、TCP 接 続 を 切断 し た 側 
は 、 切断 後に TItME_WAIT と いう 状態 に 入り ます 。CGN 機 人 装 で は 、 こ の 状態 を 、「TCP セ ッ シ ョ 
ン が 維持 され て いる 期間 ] と し て カウ ント し な けれ ば な り ま せん (RFC 6269116)。 


25.3.3 ジオ ロケ ーション 

IP アド レス は 、 あ まり 正確 な 手法 と は 言い 難い も の の 、 通 信 相 手 が 物 理 的 に 存在 し て いる 地 
域 の 推定 に 使わ れる こと が あり ます 。CGN に よっ て 集約 され る 範囲 に よっ て は 、 従 来 よ り も 、 
IP アド レス に よる 物理 的 な 位置 情 報 の 推定 誤差 が 大 きく な る 可能 性 が あり ます 。 


25.3.4 ICMP の 扱い 

ICMP に は TCP や UDP の よう な ポー ト 番 号 と いう 概念 が な い の で 、 NAT に よる 変換 を 行う 際 
に 一 意 性 を 確保 する た め の 特 別 対応 が 必要 と な り ま す 。NAT に お ける ICMP の 扱い に つい て は 
RFC 5508 で 議論 され て いま す 。 特に 、MTU が 小さ すぎ て パケ ッ ト が 転送 で きず 、 か つ フ ラグ 
メン テー ショ ン が で き な い 場合 に 送信 され る ICMP Message Too Big メ ッ セ ー ジ を CGN 機器 
で 転送 で き な い と 、Path MTU Discovery を 利用 し て いる アプ リケーション が 正しく 動作 せ ず 


115 RFC 5128 : P. Srisuresh, B. Ford, D. Kegel, “State of Peer-to-Peer (P2P) Communication across Network 
Address Translators (NATs)", 2008 年 3 月 

116 RFC 6269 : ML. Ford, M. Boucadair, A. Durand, P. Levis, P. Roberts, "Tssues with IP Address Sharing", 2011 
年 6 月 
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に 通信 が で き な く な る 可能 性 が あり ます 。 
な お 、ICMP の 扱い は 、NAT64 な どの IPv4/IPV6 ト ラン スレ ー タ で も 課題 と きれ て いま す 。 


25.3.5 フラ グ メ ン テ ー シ ョ ン 

フラ グ メ ン テ ー シ ョ ン も CGN に お ける 課題 の ひと つ で す 。 IPv4 パケ ッ ト が フラ グ メ ント 化 
され る と き 、TCP や UDP な どの トラ ンス ポー ト プ ロ トコ ル ヘ ッ ダ は 、 分割 され た パケ ッ ト の う 
ち 最 初 の パケ ッ ト に の み 含 まれ ます 。 分 割 き れ た パケ ッ ト の うち 2 つめ 以降 に は トラ ンス ポー 
ト プ ロ トコ ル の ヘッ ダ が 含ま れ な いた め 、CGN に お いて 特別 な 処理 が 必要 と な り ま す 。 


25.3.6 IPv4 ア ドレ ス に よる ブラ ッ ク リ スト 

ネッ ト へ の 算 質 な 書き 込み や 、 迷 惑 メ ー ル 送信 行為 に 対す る ブ プラッ クリ スト と し て 、TIPv4 ア 
ドレ ス が 利用 きれ る こと が あり ます 。CGN 環 境 で は 、 複 数 の ユー ザ が 同時 に 同じ グロ ー バ ル 
IPV4 アド レス を 利用 する の で 、 ブ ラッ クリ スト に その うち の 一 部 の IPV4 アド レス が 登録 され 
て し まう と 、 無 実 の ユー ザ に も 影響 が 出る 可能 性 が あり ます 。 


25.3.7 ダイ ナミ ッ ク DNS ユ ー ザ と の 相性 

自宅 に サー バ を 設置 し 、 外 部 か ら ア クセ ス 可 能 に する 手法 の ひと つと し て 、 ダ イナ ミッ ク 
DNS が 利用 され る こと が あり ます 。ISP に よっ て CGN が 運用 きれ る よう に な る と 、 ダ イナ ミッ 
ク DNS を 利用 し た 外部 か ら の アク セス を 実現 する の が 困難 に な り ま す 。 


25.3.8 ロー ド バ ラ ン シ ン グ 

TP アド レス を も と に ロー ド バ ラ ン シ ン グ を 行う よう な 機器 で は 、 同 じ IPV4 アド レス を 集約 
し た CGN に よっ て トラ フィ ッ ク が 上 手 に 分 散 で き な く な っ て し まう 可能 性 が あり ます 。 こ れ 
は 、CGN が 、 極 端 に 多く の 通信 を 行っ て いる 特定 の ホス ト の よう に 見 えて し まう た めで す 。 


25.3.9 IPv4 マル チキ ャ スト 

NAT に お ける IPV4 マル チキ ャ スト 対応 に つい て は 、 REC 5135117 (BCP 135) で 例 が 紹介 さき 
れ て いま す 。 人 本書 執筆 時 点 で は 、 グ ロー バル IPV4 イ ンタ ーネット に お ける マル チキ ャ スト の 
利用 は 稀 で す が 、CGN に よっ て IPv4 マル チキ ャ スト の 実現 が さら に 困難 に な る 可能 性 も あり 
ます 。 


25.3.10 その 他 の 課題 

RFC 6269118 に は 、NAT な どの IP アド レス 共有 技術 全般 に お ける 課題 が まとめ られ て いま 
す 。REFC 6269 で は CGN、 DS-Lite、 NAT64、A+P な ど が 例 と し て 登場 し ます が 、 個 々 の 技術 で 
は な く 大 規模 に IP アド レス を 共有 する こと に 伴う 課題 その も の が 議論 され て いま す 。 


117 REC 5135 : D. Wing, T. Eckert, "TP Multicast Requirements for a Network Address Translator (NAT) and 
a Network Address Port Translator (NAPT)", 2008 年 2 月 

118 RFC 6269 : M. Ford, Ed., M. Boucadair, A. Durand, P. Levis, P. Roberts, “Tssues with IP Address Sharing", 
2011 年 6 月 
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REC 7021119 に は 、2013 年 段階 の CGN に よる 通信 へ の 影響 に 対す る 調査 結果 が まとめ られ 
て いま す 。 


25.4 CGN の 普及 と サー バ に お ける アク セス ログ 


IPv4 アド レス 在庫 が 枯 潟 する と 、ISP は これ まで の よう に 「 必 要 に な っ た ら 新 し い IPV4 アド 
レス を 申請 し て 割り 振り を 受け る ] こと が で き な く な り ま す 。 こ れ は 、IPv4 アド レス の 総量 が 
これ 以上 増え を な く な る と いう こと で あり 、1SP は それ まで 割り 振り を 受け た IPv4 アド レス を 節 
約 し な が ら 使い 続け な けれ ば な り ま せん 。 そ の 節約 の 手段 と し て CGN が 活用 され る こと が 増 
えて いま す が 、ISP が CGN を 利用 する よう に な る と 、 家 庭 用 NAT と 合わ せ て 2 段階 の NAT が 
行わ れる 環境 が 増え を ます 。 多 く の ユ ー ザ が 同じ IPV4 アド レス に まとめ られ て し まう の で 、Web 
サー バ 側 で プロ グラ ム を 書い た り サ ー バ を 管理 し た りす る 側 の 視点 か ら 見 る と 、 ユ ー ザ と し て 
見 える 相手 の IPV4 アド レス の バリ エー ショ ン が 劇 的 に 減る こと に な り ま す 。 

ISP が CGN を 利用 する と 、IPv4 アド レス だ け で は 実際 に 通信 を 行っ た 契約 回 線 を 特定 で き な 
く な る の で 、 サ ー バ 側 で アク セス ログ に 記載 する 項目 も 変更 を 迫 ら れる こと に な り ま す 。 具 
体 的 に は 、TCP の ポー ト 番 号 情 報 が アク セス ログ に 追加 され る よう に な り ま す 。 CGN 通過 後 
の グロ ー バ ル IPv4 アド レス は まとめ られ た も の で あり 、 契 約 回 線 特定 の た め に は IPV4 アド レ 
ス と TCP ポー ト 番 号 の 両方 が 必要 に な る か ら で す 。 CGN に よる IPV4 で の イン ター ネッ ト 接 続 
サー ビス が 増え る に 従い 、Web サ ービス な どの イン ター ネッ ト サ ー ビ ス を 提供 する 側 で も 、 対 
応 が 必要 に な る と いう こと で す 。 

RFC 6302120 で は 、 イ ンタ ーネット に 接続 され た サー バ で は 以下 の 項目 を ログ と し て 保存 す 
る こと が 推 差 さ れ て いま す 。 


・ 送信 元 ポー ト 番 号 

s* タイ ム ス タ ン プ 

・ トランス ポー ト プ ロ トコ ル (た と えば 、UDP や TCP) 

*・ アプ リケーション が 複数 の ポー ト 番 号 を 利用 する 場合 に は 、 宛 先 ポ ー ト 番号 も 


サー バ の アク セス ログ に つい て は 、NAT 機 器 で の 時 刻 情 報 と サー バ ロ グ で の 時 刻 情 報 を ど 
の よう に 同期 すれ ば よい か と いう 課題 も あり ます 。 


25.5 ISP Shared ア ドレ ス 

CGN か ら 各 家庭 に ある CPE ま で の イン ター ネッ ト サ ー ビ スプ ロバ イダ ネッ トワ ー ク に お い 
て 既存 の プラ イベ ー ト IPV4 アド レス を 使っ て し まう と 、 各 家庭 内 で 利用 され て いる プラ イベ ー 
ト IPV4 アド レス と 競合 する 可能 性 が あり ます 。 そ の よう な 競合 を 起こ きず に サー ビス プロ バ 


119 REC 7021 : C. Donley, L. Howard, V. Kuarsingh, 」. Berg, 」. Doshi, “Assessing the Impact of Carrier-Grade 
NAT on Network Applications”, 2013 年 9 月 

RFC 6302 : A. Durand, 1. Gashinsky, D. Lee, S. Sheppard, "Logging Recommendations for Internet-Facing 
Servers”", 2011 年 6 月 
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イダ 内 ネッ トワ ー ク の グロ ー バ ル IPV4 アド レス を 節約 で きる よう に する た め 、RFC 65981“1 
(BCP153) に て ISP Shared Address と 呼ば れる 下記 の アド レス ブロ ッ ク が 確保 され まし た 。 


* 100.64.0.0/10 


この アド レス ブロ ッ ク は ARIN か ら 出 され た も の で 、2012 年 3 月 時 点 で 確保 され て お り 、 
whois に は 「SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED」 と し て 登録 され て いま 
す !22。ISP Shared Address は 、 本 書 執 筆 時 点 に お いて 、 す で に さま ざま な ISP に よっ て 活用 さき 
れ て いま す 。 

ISP Shared Address に より 、10.0.0.0/8、172 .16 .0.0/12、192 .168 .0.0/16 に 続く 4 
つめ の プラ イベ ー ト IPv4 アド レス が 誕生 し た と も 考え られ ます 。 た だ し 、100.64.0.0/10 は 
サー ビス プロ バイ ダネ ットワーク 内 で の み 利 用 され る 点 で 、 他 の 3 種類 の プラ イベ ー ト IPv4 ア 
ドレ ス と は 異な り ま す 。 


121 REC 6598 : J. Weil, V. Kuarsingh, C. Donley, C. Liljenstolpe, M. Azinger, "IANA-Reserved IPv4 Prefix for 
Shared Address Space", 2012 年 4 月 

122 Whois-RWS SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED : http://whois .ar1n.net/rest/net/ 
NET- 100-64-0-0-1 
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STUN 


STUN (Session Traversal Utilities for NAT) は 、P2P 的 な 通信 に お いて 、NAT 機 器 の 裏側 
に 設置 され た 機器 と 相互 に や り 取り する た め の 情 報 を 収集 する 代表 的 な 手法 で す 。 第 IV 部 で 
紹介 し た いく つか の TPv4/IPV6 共存 技術 で も 、STUN と 類似 する 技術 が 採用 され て いま す 。 

STUN は 、 い わ ゆ る 「NAT 越 え ] の た め の UDP に よる ツー ル だ と いえ ます 。 た だ し 、 実 際 に 


通信 を 行う 際 に は 、STUN 以 外 の 何ら か の マッ チン グ を 行う サー バ も 必要 に な る 場合 が 多く あ 
り ま す 。STUN の み で すべ て 完結 する わけ で ! 多く 、 そ の 点 に は 注意 が 必要 で す 。 
STUN その も の は 、IPv4 アド レス 在庫 枯 湯 問題 と 直接 的 な 関係 は あり ませ ん 。 と は いえ 、 


IPv4 アド レス 在庫 遷 の 発生 と と も に IPv4 に お ける NAT 機器 が 増え る こと が 了 予想 され る こと 
か ら 、 そ の 際 の 要素 技術 と し て 必要 に な る 場面 が 出 て くる で し ょ う 。 

STUN に は 、 無 数 に ある NAT 機器 の 実装 に 依存 する 部 分 も 多く 、 実 運用 の 中 で 得 ら れ た 経験 
か ら 仕 様 が いっ た ん 見 直さ きれ た と いう 経緯 が あり ます 。 さ ら に 、 そ の 仕様 見 直し に よっ て 、 か 
つて は 非常 に 重要 な 考え 方 と され た 「NAT の 分 類 ] まで 変わ っ て し まい まし た 。 そ うい っ た 意 
味 で は 、 多 少 や や こし い プ ロト コル で ある と も いえ ます 。 こ こ で は 、 当 初 の STUN プロ トコ ル 
が 定義 し た も の や 、 な ぜ そ の 定義 が 見 直さ れ た の か に つい て 説明 し ます 。 


26.1 STUN 概要 


STUN は 、RFC 53891 と し て 定義 され て いま す 。 RFC 5389 に は 、STUN の 利用 環境 の 例 と 
し て 、 図 26.1 の よう な 環境 が 紹介 され て いま す 。 


11 RFC 5389 : J. Rosenberg, R. Mahy, P. Matthews, D. Wing, “Session Traversal Utilities for NAT (STUN)", 
2008 年 10 月 
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STUN ク ライ アン ト 
目 
三 三 STUN サ ー バ 
NAT NAT 


イン ター ネッ ト 


と 図 26.1 STUN の 想定 環境 例 


STUN クラ イア ント は 、 プ ライ ベー ト IPv4 アド レス で 運用 され た ネッ トワ ー ク 内 に 存在 し 
ます 。STUN ク ライ アン ト が 接続 きれ て いる ネッ トワ ー ク 自身 も 、NAT に よる プラ イベ ー ト 
IPV4 アド レス に よっ て 運用 きれ る ネッ トワ ー ク に 接続 され て いま す 。 こ の 例 か ら わ か る よう 
に 、STUN の ユー スケ ー ス は CGN を 強く 意識 し た も の で す 。 

た だ し 、STUN その も の は 図 26.1 の よう な 2 段 NAT 環 境 に 限定 され た 仕組 み で は あり ませ 
ん 。 一 般 的 な SOHO ルー タ に お ける NAT の み の 1 段 NAT 環境 で も 利用 可能 な プロ トコ ル で す 。 


26.2 | 旧 STUN と 新 STUN 


STUN は 、 最 初 は RFC 34891^ と し て 定義 され まし た 。 現在 の STUN を 規定 する RFC 5389 は 
RFC 3489 を 上 書き し て 廃止 する も の な の で 、 旧 STUN を 利用 する こと は 推 装 さ れ ま せん 。 

同じ STUN と いう 呼称 で ある こと か ら 、 同 一 の プロ トコ ル で ある と 誤解 され が ち で す が 、 
RFC 5389 は RFC 3489 と は 根本 的 に まっ た く 異 な る プロ トコ ル を 規定 し て いる と 考え た ほう 
が よい で し ょ う 。 そ も そ も 、 実 は 名 前 も まっ た く < 違い ます 。 旧 STUN は 、[「Simple Traversal 
of User Datagram Protocol (UDP) Through Network Address Translators (NATs)| を 短縮 
し た も の と され て いま し た 。 こ れ に 対し 、 新 STUN は 、「Session Traversal Utilities for NAT] 
と いう の が 正式 な 名 称 で す 。 旧 STUN は 、 名 称 か ら わ か る よう に 、UDP を 前 提 と し た も の で し 
た 。 新 STUN は メッ セー ジ を TCP や TLS で も や り 取 り で きる よう に 変更 され て いま す 。 

新 STUN で 想定 され て いる 利用 環境 は 、1 つ も し く は 複数 の NAT 機器 の 裏側 に クラ イア ン 
ト が 存在 し て いる よう な 環境 で す 。STUN ク ライ アン ト か ら の リク エス ト に 対し て 、STUN 
サー バ が レス ポン ス を 送信 し ます 。 こ れ ら の 基本 的 な 構造 は 旧 STUN も 同様 で す が 、 旧 STUN 
と 新 STUN で は メッ セー ジ の 種類 が 異な り ま す 。 旧 STUN で は 、 ク ライ アン ト と サー バ 間 で 、 
Binding Request と Shared Secret とい う 2 種類 の メッ セー ジ を 利用 し て いま し た 。 新 STUN 
で は 、 こ れ が Binding と いう 1 種類 の メッ セー ジ だ け に な っ て いま す 。 

新 STUN は 、NAT 越 え の 機能 を 実現 する た め の ツ ー ル の 一 部 と いう 位置 づけ で あり 、 実際 の 
用 途 は 他 の プロ トコ ル に 依存 し ます 。 新 STUN を 定義 し て いる REC 5389 で は 、 新 STUN と 連 
携 す る プロ トコ ル と し て TURN、ICE、SIP Outbound が 挙げ られ て いま す 。 


12 REC 3489 : J. Rosenberg, J. Weinberger, C. Huitema, R. Mahy, “STUN - Simple Traversal of User Datagram 
Protocol (UDP) Through Network Address Translators (NATs)", 2003 年 3 月 
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26.3 NAT の 分 類 
日 STUN を 定義 し て いる RFC 3489 で は 、 NAT を 下記 の 4 種類 に 分 類 し 、 こ れ ら の NAT の 種 
別 を 検出 する た め の 機 能 も 規定 され て いま し た 。 


* Full Cone NAT 
* Restricted Cone NAT 
* Port-restricted Cone NAT 


* Symmetric NAT 


その 後 、 こ れ ら の 分 類 を 利用 する こと が 推奨 され ん なくなり まし た 。 実際 、2007 年 に 発行 
れ た REC 4787 (NAT に お ける ユニ キャ スト UDP の 挙動 に 関す る 要求 事項 を まとめ た も の ) で 
は 、RFC 3489 の よう に 4 種類 に 分 ける の で は な く 、NAT 機 器 の 挙動 を 要素 に 分 け て 組み 合わ 
せ で 考え られ る よう に し て いま す 。 さらに 、「REC 3489 で は 、Full Cone、Restricted Cone、 
Portrestricted Cone、Symmetric と いう 表現 が 利用 きれ て いる が 、 そ れ ら の 分 類 は 実際 の 
NAT の 挙動 を 示す に は 不適 切 で ある こと が 証明 され て お り 、 多 く の 混 乱 の 原因 と な っ た | と し 
て いま す 。 

新 STUN の RFC に も 、 旧 STUN の よう な NAT の 分 類 方 法 は 含ま れ て いま せん 。 そ の 代わ り 、 
REC 4787 で 定義 き 8 きれ て いる NAT 機器 の 挙動 の 要素 が 参照 され て いま す 。 と は いえ 、Full Cone 
NAT な どの 表現 は Teredo の 仕様 で は 残っ て いま すし 、 ど うい っ た 分 類 だ っ た の か を 知る こと 
は 重要 な の で 、 次 項 で は まず これ ら の 分 類 に つい て 簡単 に 解説 し ます 。 そ の うえ で 、 現 在 利用 
され て いる NAT 機器 に 要求 され る 枯 動 を 示し た REC 4787 と RFC 5382 に つい て 紹介 し ます 。 


IM 


HI 


26.3.1 Full Cone NAT 

Full Cone NAT で は 、 特 定 の 内 部 ID アド レス と ポー ト 番 号 の 組 を 、 特 定 の 外部 IP アド レス 
と ポー ト 番 号 に マッ ピン グ し ます 。 NAT 外部 の 特定 の アド レス と ポー ト 多 の 通信 が 、 送 信 元 
IP アド レス に 依存 せ ず 、NAT 内 部 の 単 一 の IP アド レス と UDP ポ ー ト に 転送 され る よう な 構成 
で す 。Full Cone NAT で は 、NAT 機 器 に お いて セッ ショ ン が 確立 する と 、 複 数 の TP アド レス 
か ら 特 定 の 内 部 P アド レス に UDP パ ケッ ト を 送信 可能 に な り ま す 。 
図 26.2 の 例 で は 、NAT 内 か ら 203.0.113.3 の UDP 2222 番 ポ ー ト に 向け て UDP パ ケッ ト 
が 送信 され て いま す 。 NAT の 外側 で は 、 こ の UDP パ ケッ ト の 送信 元 P ア ドレ ス は 198.51. 
100 .2、 UDP 送信 元 ポ ー ト は 1111 と な っ て いま す 。 こ の と き 、NAT の 外側 か ら 198.51.100. 
2 の UDP ポ ー ト 1111 に 向け て イン ター ネッ ト 上 の 他 の ホス ト か ら UDP パ ケッ ト が 送信 され る 
と 、 そ の UDP パ ケッ ト は NAT 機器 を 越 を て NAT の 内 側 の 192 .168.0.2 に 転送 され ます 。 
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IP パケ ッ ト (UDP デ ー タ ) 
IPv4 送信 元 ア ドレ ス 198.51.100.2 
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IPv4 宛先 アド レス 198.51.100.2 出 92808286 


ヘッ ダ プロ トコ ル  UDP 


UDP ポー 
ベッ ダ 売 先 ポ ー ト 11 
IP パケ ッ ト (UDP デ ー タ ) 


と 図 26.2 Full Cone NAT 


26.3.2 Restricted Cone NAT 


Restricted Cone NAT で は 、Full Cone NAT 同様 に 、 特 定 の 内 部 ID アド レス と ポー ト 番 号 
の 組 が 特定 の 外部 IP アド レス と ポー ト 番 号 の 組 へ と マッ ピン グ さ れ ま す 。Full Cone NAT と 
の 違い は 、 外 部 か ら 内 部 へ パケ ッ ト が 届く た め に 、 内 部 か ら そ の 外部 ホス ト に 対し て パケ ッ ト 


の 送信 が 過去 に 行わ れ て いる 必要 が ある と いう 点 で す 。 


kd 


図 26.3 の 例 で は 、NAT 内 部 か ら UDP パ ケッ ト が 送信 きれ た こと が ある 203.0.113 . 3 お よ 


び 203.0.113 .99 か ら の UDP パ ケッ ト は NAT 内 部 へ と 転送 され ます が 、NAT 内 部 か ら UDP 
パケ ッ ト を 受け 取っ て いな い 192.0.2.6 か ら の UDP パ ケッ ト は NAT 内 部 へ と 転送 さき れず に 


破棄 され て いま す 。 
IP パケ ッ ト (UDP デ ー タ ) 
IP パケ ッ ト (UDP デ ー タ ) IPy4 送信 元 アド レス 203.0.113.3 
IPv4 送信 元 ア ドレ ス 198.51.100.2 ヘッ ダ 宛先 アド レス 198.51.100.2 
ヘッ ダ 宛先 アド レス 203.0.113.3 プロ トコ ル  UDP 
le WE UDP 送信 元 ポー ト 2222 
UDP 送信 元 ポ ボー ト 1111 ヘッ ダ 宛先 ポ ボート 1111 
NAT の 内 側 ヘッ ダ 完 先 ポト 2222 NAT の 外側 
8 NAT 203.0.113.3 
| | で 。 < NAT 内 部 に 転送 自 
誠二 "NAT 内 部 に 転送 1 5200113:99 
192.168.0.2 192.168.0.1 198. OO 
IPy4 送信 元 アド レス 192.0.2.6 - 王 | 
192.0.2.6 


ヘッ ダ 宛先 アド レス 198.51.100.2 
プロ トコ ル  UDP 

UDP 送信 元 ポ ボー ト 2222 

ヘッ ダ 宛先 ポ ボート 1111 

IP パケ ッ ト (UDP デ ー タ ) 


p 図 26.3 Restricted Cone NAT 
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26.3.3 Port-restricted Cone NAT 


Port-restricted Cone NAT は 、Restricted Cone NAT に 対し て ポー ト 番 号 に よる 制限 を 加 
えた も の で す 。 NAT 内 部 か ら パ ケッ ト を 送信 し た こと が ある 外部 IP アド レス と ポー ト 番 号 か 


ら の パケ ッ ト の み が 、NAT 内 部 へ と 転送 きれ ます 。 


図 26.4 の 例 で は 、NAT 内 部 か ら 受 け 取 っ た UDP パ ケッ ト の 送信 元 ポ ー ト を 爺 先 ポ ー ト と し 


て NAT 外部 か ら 送 信 さ れる UDP パ ケッ ト は 、NAT 内 部 へ と 転送 され ます 。 一 方 、 こ の 例 で は 
192 .0.2.6 は NAT 内 部 か ら UDP パ ケッ ト を 受け 取っ て いま す が 、192 .0.2.6 か ら の UDP パ 
ケッ ト の 送信 元 UDP ポー ト が NAT 内 部 か ら の UDP 宛 先 ポ ー ト と は 異な る 9999 と な っ て いる 


の で 、 こ れ は NAT 内 部 へ と 転送 され ず に 破棄 され て いま す 。 
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と 図 26.4 Port Restricted NAT 


26.3.4 Symmetric NAT 
Symmetric NAT で は 、 内 部 IP アド レス と ポー ト 番 号 の 組 と 外部 ID アド レス と ポー 


番号 の 


組 が 個別 に 扱わ れ ま す 。 送信 元 パ ケッ ト が 利用 する 内 部 アド レス と ポー ト 番 号 の 組 が 同じ 
で あっ て も 、 別 P ア ドレ ス に 対す る セッ ショ ン に 対し て は 別 の 外部 ポー ト 番 号 が 割り 当て られ 


ます 。 外 部 か ら の パケ ッ ト は 、 内 部 か ら 送 信 ら され た こと が ある 外部 IP アド レス お よび 』 
号 か ら の も の の み が 内 部 へ と 転送 され ます 。 


ドー ト 番 


図 26.5 の 例 で は 、NAT 内 部 か ら の UDP セ モッ ショ ン は 送信 元 と 宛先 アド レス 、 送 信 元 と 


宛先 UDP ポ ー ト の 4 つの 組 ご と に 個別 に 扱わ れ ま す 。 NAT 内 部 で の 送信 元 UDP ポー ト 番 号 
は 203.0.113.3 と 192.0.2.6 の 両方 に 対し て 9001 と な っ て いま す が 、 イ ンタ ーネット で は 


NAT 機器 に よっ て 別々 の 送信 元 UDP ポ ー ト と な っ て 送信 され ます 。 


@999 
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IP パケ ッ ト (UDP デ ー タ ) 


IPv4 送信 元 ア ドレ ス 198.51.100.2 
IP パケ ッ ト (UDP デ ー タ ) ペッ ダ 宛先 アド レス 203.0.113.3 
人 送信 元 ア ドレ ス 192.168.0.2 プロ トコ ル  UDP 
ベッ ダ 宛先 アド レス 203.0.113.3 あ 
NAT の 内 側 00 夫 較 UDB UDP 送信 元 ポー ト 1111 NAT の 外側 
の ペッ ダ 宛先 ポー ト 2222 
UDP 送信 元 ポー ト 9001 
ペッ ダ 宛先 ポー ト 2222 
203.0.113.3 
192.168.0.2 192.168.0.1 198.51.100.2 
192.0.2.6 


lv4 送信 元 アド レス 192.168.0.2 IPv4 送信 元 アド レス 198.51.100.2 

ヘッ ダ 宛先 アド レス 192.0.2.6 ヘッ ダ 宛先 アド レス 192.0.2.6 
プロ トコ ル  UDP プロ トコ ル 。 UDP 

UDP 送信 元 ポ ー ト 9001 送信 元 ポー 

ヘッ ダ 宛先 ポー ト 2222 0 国司 ト 「 922 


交 SN00MIZE lp パケ ッ ト (UDP デ ー タ ) 


と 図 26.5 Symmetric NAT 


26.4 NAT 機器 に 要求 され る 挙動 


NAT 機器 に 要求 され る 挙動 は 、RFC 478713 と RFC 538214 で まとめ られ て いま す 。REFC 
478/7 で は 、 ユ ニキ ャ スト UDP に 対す る 挙動 と 要求 が まとめ られ て いま す 。REC 5382 で は 、 
RFC 4787 に 書か れ て いる 内 容 を 前 提 と し つつ 、TCP に 関す る 内 容 が まとめ られ て いま す 。 
RFC 4787 と REC 5382 は 、 と も に RFC 7857 に よっ て 更新 され て いま す 15。3 つ の RFC は 、 い 
ずれ も BCP の RFC で す 。 

RFC 4787 で は 、 ア ドレ ス と ポー ト に 対す る マッ ピン グ の 選択 肢 と し て 、Emnmdpoint- 
Imdependent Mapping (エン ド ポ イン ト 非 依存 マッ ピン グ ) 、Address-Dependent Mapping 
(アド レス 依存 マッ ピン グ ) 、Address and Port-Dependent Mapping (アド レス と ポー ト 依 存 
マッ ピン グ ) の 3 種類 が 考え を られ る と し て いま す 。 

Endpoint-mdependent Mapping で は 、NAT の 内 側 IP ア ドレ ス と ポー ト 番 号 の 組 に 対し て 、 
イン ター ネッ ト 側 ノー ド の IP アド レス が 無関係 に マッ ピン グ さ れ ま す 。 た と えば 、NAT の 内 
側 か ら 、192 .0.2.1 と いう イン ター ネッ ト 側 の ノー ド と UDP で 通信 し た と し ます 。 NAT 機器 
の 外側 で の 送信 元 ポ ー ト 番号 を 30000 と し た と き 、 イ ンタ ーネット 側 で 203.0.113.2 と いう 
別 の アド レス か ら NAT 機器 に 対し て UDP ポ ー ト 30000 番 宛 へ の 通信 が あっ た と し て も 採用 
され る の が Endpoint-Imdependent Mapping で す 。 文字 どおり 、 イ ンタ ーネット 側 の エン ド ポ 
ント に 非 依存 な マッ ピン グ で す 。 

Address-Dependent Mapping で は 、 イ ンタ ーネット 側 の IP アド レス も マッ ピン グ の 対象 要 
素 と な り ま す 。 そ の た め 、 イ ンタ ーネット 側 で 別 の IP アド レス を 持つ ノー ド か ら の 通信 は マッ 
ビン グ に 該当 し な く な り ま す 。 

Address and Port-Dependent Mapping で は 、Address-Dependent Mapping に 加え て 、 さ 


13 REC 4787 : F. Audet, C. Jennings, “Network Address Translation (NAT) Behavioral Requirements for 
Unicast UDP", 2007 年 1 月 

14 RFC 5382 : S. Guha, K. Biswas, B. Ford, S. Sivakumar, P. Srisuresh, “NAT Behavioral Requirements for 
TCP", 2008 年 10 月 

15 RFC 6888 も RFC 4787 を 更新 し て いま す が 、REC 6888 は CGN に 関連 する 更新 で す 。 
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ら に イン ター ネッ ト 側 ノー ド か ら の ポー ト 番 号 も マッ ピン グ の 対象 要素 と し て 利用 し ます 。 

この うち 、 NAT 機器 が 満た すべ き 必 須 の 要件 を Endpoint-Inmdependent Mapping と し て いる 
の が 、RFC 4787 と REFC 5382 の 大 き な ポ イン ト の ひと つ で す 。 そ の 理由 と し て は 、Endpoint- 
Imdependent Mapping に よっ て 、UNSAF (UNilateral Self-Address Fixing) と 呼ば れる プロ 
セス が 実行 で きる よう に な る 点 が 挙げ られ ます 。UNSAH は 、 外 部 か ら の 通信 が NAT 機器 を 越 
えら れる よう に する た め に 、 通 信 に 使う べき アド レス と ポー ト 番 号 を 測定 する プロ セス で す 。 
IAB に よる mmformational な RFC で ある REC 342416 で 記述 され て いま す 。 NAT 機器 を 通し て 
リア ル タ イ ム メ ディ イア や オン ライ ン ゲ ー ム な どの P2P 的 な 接続 を 利用 で きる よう に する こと が 
考慮 され た 要件 だ と いえ る で し ょ う 。 

RFC 4787 で は 、 ア ドレ ス と ポー ト の マッ ピン グ に 関す る 拳 動 以 外 に も 、NAT の 挙動 を 以下 
の よう な 項目 に 分 類 し て いま す 。 


* アド レス と ポー ト の マッ ピン グ 
・ ポー ト 割 り 当 て 


ポー ト パ リ テ 
・ ポー ト の 連続 性 


* マッ ピン グ の 更新 

* 外部 IP アド レス 空間 と 内 部 P アド レス 空間 の 競合 に 関す る 拳 動 
* フィ イ ル タ リ ング 

*。 へ アビ ピ ニング 

* ALG 


決定 論 的 プロ パテ ィ 
ICMP Destmation Unreachable の 挙 生 
* フラグメンテーション に 関す る 和 挙 動 


NE 
トニ 


その うえ で 、NAT に 対す る 要求 事項 を 14 個 定 義 し て いま す 。 た と えば 、 エ ンド ノー ド 同 士 
が NAT 機器 を 通じ て 通信 を 行う へ アビ ニン グ に 対応 する こと が 必須 と され て いた り 、RTP が 
偶数 ポー ト を 利用 し RTCP が 奇数 ポー ト を 利用 する と いう 仕様 を 考慮 し て 外部 ポー ト に 関し て 
も 偶数 と 奇数 を 維持 (ポー ト パ リ ティ ) する こと が 推 装 と きれ た り し て いま す 。 NAT 機器 に 対 
する 要求 仕様 の 詳細 に つい て 興味 の ある 方 は 、RFC 4787 を は じ め と する 関連 RFC を 参照 し て 
くだ さい 。 


16 RFC 3424:L. Daigle, IAB, “TAB Considerations for UNilateral Self-Address Fixing (UNSAF) Across Network 
Address Translation", 2002 年 11 月 
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NTT 東 日 本 と NTT 西 日 本 (NTT 東西 ) で は 、 フ レッ ツ (ELET'S) と 呼ば れる デー タ 通 信 サ ー 
ビス を 提供 し て いま す 。 こ の サー ビス の 基盤 と な る ネッ トワ ー ク は 、NTT フ レッ ツ 網 や NTT 
NGN な ど と 呼ば れ て いま す 。 こ の ネッ トワ ー ク は 、 イ ンタ ーネット と は 切り 離さ れ て いる 「 閉 
域 網 ] で す 。 日 本 電信 電話 株 式 会 社 等 に 関す る 法律 (通称 NTT 法 ) に よる 制限 で 、NTT 東 西 
で は イン ター ネッ ト 接 続 サ ービス を 利用 者 に 対し て 直接 提供 する こと が 許さ れ て いな いか ら 


で す 。 


閉 域 綱 で は あり ます が 、NTT NGN 内 で は IPV6 グロ ー バ ル ユ ニキ ャ スト アド レス が 利用 され 


て いま す 。 東西 NTT が 展開 する フレ ッ ツ 光 の 回 線 を 契約 する と 、 こ の 閉 域 網 か ら IPV6 ア ド 


ス が 割り 振ら れる 仕組 み で す 。 こ の IPv6 アド レス で 、NTT NGN 内 で 閉じ た サー ビス で は な 
IPV6 イ ンタ ーネット へ の 接続 を 行う に は 、ISP と の 契約 が 必要 に な り ま す 。 

NTT NGN に お ける TPV6 の 扱い は 非常 に 特殊 で あり 、 そ の IPV6 を めぐ る 特殊 な 事 1 
で 「 日 本 の TPv6 問題 ] と 表現 され る こと も あり まし た 。「 日 本 の IPV6 問題 ] は 、 厳 蜜 に 言 う 


レ 
く 


衣 は 、 海 外 
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2 種類 に 分 け て 考え られ ます 。NTT 閉 域 網 IPV6 フォ ー ル バッ ク 問 題 と 、NTT NGN IPV6 マル チ 
プレ フィ ックス 間 題 で す 。 両方 と も 原因 は 同一 で あり 、 互 い に 密 接 に 絡み 合っ て いる 問題 で す 


が 、 現 象 や 周辺 状況 が 異な っ て いる の で 、 本 書 で は 2 種類 の 別々 の 間 題 と し て 扱い ます 。 


現在 の NTT NGN で は 、 こ れ ら の 間 題 を 解決 する た め に 、TIPV6 IPoE と IPv6 PPPoE と いう 2 
つの 異な る 手法 が 提供 され て いま す 。 以降 の 解説 で は 、 こ れ ら の 手法 が 必要 と な る 技術 的 な 要 
を 説明 する た め に 、「NTT 閉 域 網 IPV6 フォ ー ル バッ ク 間 題 ] お よび 「NTT NGN IPv6 マル チ 


プレ フィ ックス 間 題 ] と いう 表現 を し て いま す 。 繰り 返し に な り ま す が 、 こ れ ら の 「 問 題 ] 
IPv6 IPoE と IPv6 PPPoE を 採用 する こと で 解決 され て いま す 。 


は 


この 付録 で は 、NTT NGN 経由 で IPV6 イン ター ネッ ト 接 続 を 実現 する うえ で 何 が 問題 で あっ 


た か と 、 そ の 解決 策 と し て の IPv6 IPoE お よび TIPv6 PPPoE に つい て 説明 し ます 。 


A.1 NTT 閉 域 網 IPv6 フォ ー ル バッ ク 問 題 


NTT NGN 上 で 提供 され て いる B フ レッ ツ 、 フ レッ ツ 光 ネクス ト 、 光 プレ ミア ム (NTT 西 


日 


本 ) の 各 サ ービス で は 、 ユ ー ザ セグ メン ト に IPvV6 アド レス が 配布 さき まれ ます 。 し か し 、 そ の TIPv6 
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アド レス で は IPV6 イ ンタ ーネット と 通信 で きま せん 。 そ の IPv6 アド レス は 、 割 り 振 り と し て 
は グロ ー バ ル TIPV6 アド レス で す が 、 NTT NGN が IPV6 イン ター ネッ ト と 接続 きれ て いな いか ら 
なす もら 

これ ら の NTT フ レッ ツ 網 で 提供 さき れ て いる サー ビス 上 で 、 ISP を 経由 し て IPV4 イ ンタ ー ネ ッ 

に 接続 し て いる と し ます 。 こ の と き 、TIPV6 対 応 の PC を 使用 し て いて IPV6 が 有効 に な っ て い 
る 場合 、 イ ンタ ーネット に 接続 する 際 に [IPV6 か ら IPV4 へ の フォ ー ル バッ ク 」 が 必ず 発生 する 
と いう 間 題 が あり まし た 。 こ れ は 、NTT NGN か ら イ ンタ ーネット と 通信 で き な い グロ ー バ ル 
IPvV6 アド レス が 割り 振ら れ て いる こと で 、 多 先 アド レス と し て IPV4 アド レス より IPV6 アド レ 
ス が 優先 る され て し まう 可能 性 が 高かっ た か ら で す (14.1 節 で 説明 し た 旧 RFC 3484 に お ける デ 
フォ ルト IPv6 アド レス 選択 の ルー ル を 参照 )。ISP で IPv6 に よる 接続 サー ビス を 申し 込ん で い 
な い 場 合 、 つ まり ユー ザ の PC に IPv6 で の イン ター ネッ ト 接 続 性 が な い 状 態 で NTT NGN に よ 
る IPv6 アド レス が 設定 され て いる 状況 を 図 A.1 に 示し ます 。 


NTT NGN ( 閉 域 綱 ) 


IPv4 イ ンタ ーネット 
家庭 内 ネッ トワ ー ク 


ーーーーーーー 


1 


PO 
(Point Of Interface) 


IPv6 ア ドレ ス 


IPv4 ア ドレ ス Web サ ー バ な ど 


と 図 A.1 NTT 閉 域 網 IPVv6 フォ ー ル バッ ク 


この 間 題 は 、 優 先 的 に 使わ れる 設定 に な っ て いる グロ ー バ ル IPv6 アド レス で 運用 きれ て い 
る ネッ トワ ー ク (NTT NGN) が 、IPV6 イ ンタ ーネット に 接続 きれ て いな いた め に 発生 し て い 
た も の で す 。 こ の IPv6 か ら IPV4 へ の フォ ー ル バッ ク を 回 避 す る た め の ア プロ ー チ と し て 最も 
単純 な の は 、 常 に TPv4 の み が 利 用 きれ る よう に IPv6 を 利用 し な い 設 定 に する 方 法 で し ょ う 。 
し か し 、 そ れ で は NTT NGN 内 に お いて IPv6 を 利用 し た サー ビス が 使え を な く な り ま す 。 そ こ で 
現在 で は 、IPV6 IPoE お よび IPv6 PPPoE と いう 、 イ ンタ ーネット に 接続 され た IPv6 を 利用 する 
方 法 が 採用 され て いま す 。 

IPv6 IPoE お よび TIPv6 PPPoE に つい て は A.3 節 で 説明 し ます 。 こ こ で は NTT 閉 域 網 IPV6 
フォ ー ル バッ ク 問 題 へ の 短期 的 な 対策 や 背景 に つい て 補足 し ます 。 


A.1.1 TCPRST 

NTT NGN 閉 域 網 で は 、IPv6 か ら IPv4 へ の フォ ー ル バッ ク に か か る 時 間 を 短縮 する た め に 、 
NTT NGN 閉 域 綱 の 外 に ある IPV6 アド レス 宛 の TCP 通信 に 対し て は TCP RST パ ケッ ト を 送付 
する と いう 手法 が 考案 きれ た こと が あり ます 。TCP RST パ ケッ ト を 送付 する こと で 、 ユ ー ザ が 
開始 し よう と し た IPv6 で の TCP 接続 の 確立 が 早期 に 失敗 し 、IPV4 へ と フォ ー ル バッ ク す る ま 
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A.1 NTT 閉 域 網 IPVC6 フォ ー ル バッ ク 問 題 


で の 時 間 を 短縮 で きま す 。 


NTT NGN ( 閉 域 綱 ) 


IPy4 イ ンタ ーネット 
家庭 内 ネッ トワ ー ク 


TCP SYN (my67 ド し 
GT (pv6 ア ドレ ス ) 
TCP KR ② 


Web サ ー バ な ど 


PO 
(Point Of Interface) 


と 図 A.2 NTT 閉 域 綱 IPv6 TCP RST 
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た だ し 、 こ の 対策 は あく まで も TCP を 利用 し た 接続 に 対し て し か 利用 で きま せん 。 ま た 、 
TCP RST パ ケッ ト が ネッ トワ ー ク で 喪失 する 可能 性 が ある こと 、IPv6 で TCP RST を 受け 取っ 
て 「 接続 失 敗 ] と な っ た 場合 に IPV4 で TCP 接続 を 再度 試み る か どう か は アプ リケーション の 


実装 依存 で ある こと と いっ た 点 に も 注意 が 必要 で す 。 


A.1.2 NTT 閉 域 網 IPv6 フォ ー ル バッ ク 問 題 は 新しい 問題 で は な い 


NTT 東 日 本 が B フ レッ ツ 回 線 に IPV6 アド レス を 割り 当て 始め た の は 2007 年 2 月 の こと で 
す 。2007 年 時 点 で 、NTT 東 日 本 の Web サ イト に は 下記 の よう な 注意 事項 が 記載 され て いま 


した 。 


イン ター ネッ ト 上 に は 、TIPv6 と IPv4 の 両方 で 公開 され て いる ホー ムペ ー ジ が 存在 し て 


が ご ざい ます 
(中略) .… 

【 対 処方 法 2】 

IPvV6 を は ず す こと で 


回 


避 可 能 で す 。 設 定 手順 は 、 以 下 の と お り で す 。 


oO 


合 


お り 、 こ の よう な ホー ムペ ー ジ へ アク セス する 場合 に は 、 初 回 表示 に 数 十 秒 か か る } 


B フ レッ ツ や NTT 西 日 本 の フレ ッ ツ 光 プ レミ アム だ け で な く 、2008 年 に 開始 きれ た NTT 
NGN サ ービス で ある フレ ッ ツ 光 ネ クス ト で も 、NTT NGN 閉 域 網 の IPV6 アド レス が 割り 当て 


られ て いま す 。 
NTT 閑 域 網 ITPV6 フォ ー ル バッ ク 問 題 が 大 きく 取り 上 げ ら れる よう に な っ た の は 2008 年 


の こと で す 。 そ の 背景 に は 、 こ の 時 期 に TPV4 アド レス の 在庫 枯 渦 が 現実 の も の と な り 、TIPv6 
に 関す る 取り 組み が 増え た こと が あり ます 。 そ れ ま で は 、NTT 閉 域 網 IDV6 フォ ー ル バッ ク 問 
題 が 発生 し 得る 環境 で あっ た と し て も 、 イ ンタ ーネット 上 に ある サー バ の ほう が TIPv6 に 対応 
し て いな か っ た の で 、 ユ ー ザ 側が IPvV6 に よる 接続 を 試み る こと が な か っ た の で す 。 世界 中 で 
多く の サー バ が TIPv6 対応 を 実施 し 、 権 威 DNS サ ー バ に AAAA が 登録 さき れ た こと で 、 か な り 前 か 


ら 存 在 し て いた 間 題 が 顕在 化し た と 考え られ ます 。 
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実際 、NTT 閉 域 網 ITPV6 フォ ー ル バッ ク 問 題 が 世界 的 に 有名 に な っ た 背景 に は 、World IPv6 
Day に お いて 多く の コン テン ツ 事 業者 が 期間 限定 で IPV6 に よる サー ビス を 提供 し た 際 、 多 数 
の ユー ザ 側 が IPV6 で の 接続 を 試み る よう な 状況 が 発生 し 、AAAA レ コー ド を 登録 し た Web サー 
バ 側 で も 通信 確立 まで の 遅延 が 観測 され た と いう 事件 が あり まし た 。 


A.1.3 クラ イア ント サイ ド で の Happy Eyeballs に よる 対処 


NTT 閉 域 網 TIV6 フォ ー ル バッ ク 間 題 で は 、IPV6 に よる イン ター ネッ ト へ の アク セス が 必ず 
失敗 レ し ます 。 し か し 、 そ も そ も こ の よう な フォ ー ル バッ ク は NTT NGN 閉 域 網 に 固有 の 問題 で 
は あり ませ ん 。 TIPv4 と IPV6 の デュ アル スタ ッ ク 環 境 で あれ ば どこ で も 発生 し 得る 間 題 で す 。 
た と えば 、IPV4 イ ンタ ーネット で は 発生 し て いな いよ うな 大 規模 な 障害 が IPV6 インターネッ 
ト の 経路 上 だ け で 発生 し た よう な 状況 で も 、 類 似 の 問題 が 発生 する と 考え られ ます 。 そ の よう 
な 状況 を 避 け る た め 、Happy Eyeballs と いう 仕様 が 提案 きれ て いま す (16.2 節 参 照 ) 。 


A.1.4 AAAA フ ィ ル タリ ング 

AAAA フ ィ ル タリ ング は 、1SP に ある キャ ッシュ DNS サー バ で 、DNS 応答 に 含ま れる AAAA レ 
コー ド を 抜い て し まう と いう 手法 で す 。 キ ャ ッシュ DNS サーバ が AAAA レコ ー ド を 除外 する の 
で 、 結 果 的 に ユー ザ が IPv6 で の 通信 を 試み な く な り ま す 。「 ユ ー ザ に IPV6 を 使わ せな い ] 方 法 
だ と いえ ます 。 


DNS サー バ DNS サー バ 


AAAA は 返さ な い 


四 の 
圭二 = | OO |WmWmmmmmmmm | 192.0.01 Loo | 


本 2 ピーーー EX 
本 マコ ーーー Fri 本 て ETDRT 
還 エ ョ ーー 一 Fm mm 


AAAA は 削除 


ヶ 図 A.3 AAAA フ ィ ル タリ ング 


AAAA フ ィ ル タリ ング は 、2011 年 の World IPv6 Day 前 後に 試験 的 に 実施 きれ まし た 。 実施 
し た の は 日 本 国内 の ISP 事 業者 や 区 事業 者 で す 。World IPv6 Day 中 の NTT 閉 域 網 IPV6 フォ ー 
ル バ ッ ク 問 題 の 発生 が か な り 抑 えら れ ま し た 。 

AAAA フィル タリ ング は IPv6 か ら IPY4 へ の フォ ー ル バッ ク 発 生 に 対す る 解決 策 で は な く 、 短 
期 的 な 暫定 的 対応 で ある と いう 点 に 注意 が 必要 で す 。TIPV6 対応 の た め の 時 間 を 稼ぐ た め の 手 
法 で し か あり ませ ん 。 

2012 年 の World IPV6 Launch 前 後に は 、ISP の キャ ッシュ DNS サー バ に お ける AAAA フ ィ ル 
タ と 同時 に 、 コ ン テ ン ツ 事 業者 に お ける DNS IPVC6 ブ ラッ クリ ステ ィング も 実施 され ま し た 。 
権威 DNS で の ブラ ッ ク リ スト 方 式 に つい て は 18.5 節 を 参照 し て くだ さい 。 
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A.2 NTTNGN IPv6 マル チ プ レフ ィ ッ クス 問題 


「NTT NGN IPV6 マル チ プ レフ ィ ッ クス 間 題 ] は 、NTT NGN か ら IPV6 イ ンタ ーネット に 接 
続き れ て いな い グ ロー バル IPv6 アド レス が ユー ザ 端 末 に 設定 され た 状態 で 、 そ の 端末 に ISP か 
ら も IPV6 ア ドレ ス が 設定 され て し まう こと で 発生 し て いた 間 題 で す 。 問題 の 解決 を めぐ っ て 
は 全部 で 4 つの 案 が 検討 され 、 そ の うち 案 2 お よび 案 4 と 題 さ きれ て いた も の が 、 そ れ ぞ れ IPv6 
PPPoE お よび IPv6 IPoE と し て 、2011 年 に 一 般 向け サー ビス が 開始 さき れ て いま す 。 本 書 執筆 時 
点 で は すでに 解決 策 が 広く 普及 し て お り 、 そ の 意味 で は 「 問 題 ] で は あり ませ ん 。 

NTT NGN IPv6 マル チ プ レフ ィ ッ クス 間 題 は 、「ISP が どの よう に IPv6 サー ビス を 提供 すべ き 
で ある か に 関す る 議論 ] だ っ た と いえ ます 。2008 年頃 に は 、 こ の 問題 を 契機 に 、ISP が どの よ 
うに し て NTT NGN で IPV6 サー ビス を 提供 すべ きか に つい て の 議論 が 活発 に 交わ され まし た 。 
ここ で は 、 現 状 の 解決 策 で ある 、IPv6 PPPoE お よび IPv6 IPoE に つい て 説明 する 前 に 、 議 論 が 
交わ され て いた 当時 の 「NTT NGN IPV6 マル チ プ レフ ィ ッ クス 問題 」 が 具体 的 に どう いっ た 
題 だ っ た か を まとめ ます 。 


A.2.1 問題 が 発生 する 状況 

NTT NGN IPV6 マル チ プ レフ ィ ッ クス 問題 は 、IPv6 IPoE や IPv6 PPPoE と いっ た 解決 策 を 使 
わな い 場 合 に NTT NGN で 発生 し て し まう こと が 想定 され る 、 日 本 の ネッ トワ ー ク 固有 の 問題 
で す 。 そ れ が 発生 する 背景 に は 、 NTT 法 に よる 制限 、 NTT 東西 の ネッ トワ ー ク 設計 お よび 判断 
に 加え て 、IPV6 が そもそも 抱え て いる 課題 が あり ます 。 


| NOTE | 


RFC 7157 で は 、 IPvV6 に お ける マル チ プ レフ ィ ッ クス 間 題 が 一 般 的 に 議論 され て いま す 。 
この RFC は 、NTT NGN に お ける IPvV6 マル チ プ レフ ィ ッ クス 問題 の こと を IPv6 が 本 質 的 
に 抱え て いる 課題 の 表面 化 で ある と 捉え た NTT 社 員 が 中 心 に な っ て 書か れ た も の で す 。 


IPV6 IPoEF や IPV6 PPPoE と いっ た 解決 策 が な い 状 態 で 、NTT NGN に 接続 し て いる ユー ザ に 
対し て ISP が IPVvV6 イ ンタ ーネット 接続 サー ビス を 提供 し て し まう と 、 図 A.4 の よう な 状態 に な 
る と 考え られ ます 。 こ の 環境 で は 、NTT NGN に よる IPV6 プレ フィ ックス と ISP に よる IPv6 プ 
レフ ィ ッ クス の 両方 が ホス ト に 対し て 設定 され る 可能 性 が あり ます 。 


と 図 A.4 NTT NGN IPvV6 マル チ プ レフ ィ ッ クス 間 題 が 発生 する 状況 
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この 環境 は 、14.2 節 で 紹介 し た シナ リオ 2 に 類似 し た 環境 で す ( 図 14.2 と 比べ て みて くだ 

さい )。 そ の た め 、 そ こ で 紹介 きれ て いる の と 同じ 課題 を 抱 を て いま す 。 そ の うえ で NTT NGN 
こ 固 有 の 話 と し て 、IPV6 イ ンタ ーネット と 接続 し て いな いこ と か ら 、NTT NGN IPV6 ネッ ト 
ワー ク を 利用 する こと を 選択 し た うえ で IPV6 イ ンタ ーネット と 通信 を 行 お うと する と 通信 が 
必ず 失敗 し て し まう と いう 問題 が 発生 し ます 。 こ の まま で は NTT NGN に お ける IPvV6 イン ター 
ネッ ト 接 続 サ ービス を TISP が 一 般 利 用 者 向け に 提供 で き な い と いう こと で 、 解 決 策 が 議論 され 
まし た 。 解決 策 が 決ま る まで は NTT NGN 経 由 の IPVG イ ンタ ーネット 接続 サー ビス が 実施 で き 
な いこ と 、 ど の よう な 人 解決 策 を 採用 する か に よっ て 日 本 に お ける ISP の 事業 形態 が 大 き な 影 響 
を 受け る こと が 予想 され る こと か ら 、 こ の 「 間 題 ] を めぐ っ て は 活発 に 議論 が 交わ され まし た 。 
最終 的 に は IPV6 IPoF と IPv6 PPPoE と いう 解決 策 が 決定 し 、 現 在 で は すでに 問題 は 解消 し て い 
ます 。 


ーー 


A.2.2 通信 が で き な い IPv6 環境 で の 例 

IPvV6 で は 1 つの ネッ トワ ー ク イン ター フェー ス に 複数 の ネッ トワ ー ク プレ フィ ックス が 設定 
可能 で す が 、 そ の よう な マル チ プ レフ ィ ッ クス 状態 で あっ て も 、 各 通信 で は 単 一 の TPV6 ア ドレ 
ス が 利用 きれ ます 。 こ の と き 、IPv6 マル チ プ レフ ィ ッ クス 状態 の ホス ト は 、 何 ら か の 方 法 で 通 
信 に 利用 する IPV6 アド レス を 選択 し な けれ ば な り ま せん 。 そ の 選択 に よっ て 通信 結果 が 異な 
る 場合 も あり ます 。 

場合 に よっ て は IPv6 アド レス 選択 に よっ て 悪影響 が 生じ る こと も あり ます 。 図 A.5 で は 、 
ISP A と ISPB の 両方 に つなが っ た 家庭 内 に ある パソ コン に 、ISP A か ら の IPv6 アド レス と し て 
2001:db8:aaaa:0001: :2 が 、ISP B か ら の IPV6 アド レス と し て 2001:db8:beef:cccc: :2 
が 両方 と も 設定 され て いま す 。 こ の と き 、 何 ら か の 理由 で 、ISP B に お ける IPV6 イン ター ネッ 
ト へ の 接続 性 に 一 時 的 な 障害 が 発生 し た と し ます (ETF で の 議論 や RFC に お いて 「“broken" 
IPv6」 と 表現 され る 状況 で す )。 


家庭 内 ネッ トワ ー ク ISP A IPv6 イ ンタ ーネット 


2001:db8:aaaa::/48 


ーーー ニーーーー- 


2001:db8:aaaa:0001::1 


て へ へ 


L 
2001:db8:aaaa:0001::2 


2001:db8:beef:cccc::2 


2001:db8:beef::/48 
2001:db8:beef:cccc::1 


と 図 A.5 IPv6 アド レス 選択 が 悪影響 を 与え る 例 1 


この よう な 環境 下 で 、 家 庭 内 に ある パソ コン が 送信 元 IPV6 アド レス と し て 2001:db8:aaaa : 
0001: :2 を 選択 し 、 ルータ A 経 由 で IPV6 イ ンタ ーネット 上 に ある サー バ と 通信 する 場合 に は 、 
通信 は 正常 に 行わ れ ま す 。 
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家庭 内 ネッ トワ ー IPv6 イ ンタ ー ネ > 
家庭 内 ネッ トワ ー ク 2001:db8:aaaa::/48 00 の 2 クー ff 


送信 元 ア ドレ ス 


2001:db8:aaaa:0001::2 2001:db8:aaaa:0001::1 


ISP B 
2001:db8:beef::/48 


宛先 アド レス 
2001:db8:aaaa:0001::2 


2001:db8:aaaa:0001::2 
2001:db8:beef:cccc::2 


2001:db8:beef:cccc::1 


と 図 A.6 IPv6 アド レス 選択 が 悪影響 を 与え る 例 2 


し か し 、 家 庭 内 に ある パソ コン が 送信 元 IPVC6 アド レス と し て 2001:db8:beef:cccc: :2 を 
選択 し 、 ル ー タ A 経 由 で IPV6 イ ンタ ーネット 上 に ある サー バ と の 通信 を 試み る 場合 に は 、 家庭 
内 の パソ コン か ら サ ー バ まで の パケ ッ ト は 到達 する も る の の 、 サ ー バ か ら 家 庭 ほ まで の パケ ッ ト は 
到達 せ ず 、 通 信 が 成立 し ませ ん 。 


ll IPvo イ ンタ ーネット 
家庭 内 ネッ トワ ー ク 2001:db8:aaaa::/48 1 


2001:db8:aaaa:0001::1 


ISP B 
2001:db8:aaaa:0001::2 2001:db8:beef::/48 
2001:db8:beef:cccc::2 


宛先 アド レス 
2001:db8:beef:cccc::2 


2001:db8:beef:cccc::1 


テ 図 A.7 IPvV6 アド レス 選択 が 悪影響 を 与え る 例 3 


な お 、 こ の 環境 下 で は 、 家 庭 内 の パソ コン が ルー タ B を 経由 し て 通信 し よう と する と 、 送 信 
元 IPV6 アド レス の 選択 に か か わら ず 、 す べ て の 通信 が 失敗 レ し て し まい ます 。 図 A.7 の 状況 で 家 
庭 内 の パソ コン が 通信 を 成功 させ る に は 、RFC 7157 に よる と 以下 の 3 点 が 重要 で す 。 


e 適切 な 次 ホッ プ を 選択 し て パケ ッ ト を 送信 で きる こと 
・ 適切 な 送信 元 IPV6 ア ドレ ス を 利用 し て パケ ッ ト を 送信 で きる こと 
内 適切 な か キャ ッシュ DNS サー バ を 選択 で きる こと 


送信 元 IPV6 アド レス の 選択 と 経路 の 選択 が 互い に 独立 し て いる 点 が ポイ ント だ と いえ る で 
よ 


つ * 琶 


し 


】 


A.3 IPv6 PPPoE と IPv6 IPoE 

NTT NGN IPV6 マル チ プ レフ ィ ッ クス 問題 に 対し て は 、 解 決 筑 と し て 、IPv6 PPPoE と IPv6 
IPoE の 2 種類 が 利用 され て いま す 。 IPv6 PPPoE か IPv6 IPoE を 利用 する こと で 、NTT NGN か 
ら の IPV6 アド レス が 利用 者 の ネッ トワ ー ク 内 に は 割り 当て され な く な る の で 、 複 数 の グロ ー 
バル IPvV6 アド レス が 設定 され る 状態 が 避け られ ます 。 こ れ に より 、NTT NGN IPV6 マル チ プ レ 


GS 
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フィ ックス 問題 を 発生 させ て いた 要因 が 解消 する こと に な り ま す 。 ユ ー ザ が 利用 する ホス ト に 
対し て 複数 の プレ フィ ックス を 提供 せ ず に シン グル プレ フィ ックス に する こと で 問題 を 回 避 す 
る 方 法 だ と いえ る で し ょ う 。 

NTT 東西 で 提供 され て いる TIPv6 PPPoE と IPv6 IPoE の 違い を 表 A.1 に まとめ ます 。 な お 、 表 
中 の VNE は Virtual Network Enabler の こと で 、NTT 東 西 と 契約 し て 他 の ISP に 代わ っ て IPv6 
サー ビス を 提供 する 事業 者 を 指し ます 。 


と 表 A.1 NTT 東 西 で 提供 され て いる IPv6 PPPoE と IPv6 IPoE 


項目 IPv6 PPPoE IPv6 IPoE 
旧称 トン ネル 方 式 ( 案 2) ネイ ティ ブ 方 式 ( 案 4 
ュー ザ の 内 の IPV6 isp の ye アド レス VNE か ら NTT に 務 け られ た 
の IPv6 トレ ネル アダ プ タ き に な し 
0 トラ フィ ッ isp 経由 VNE 経 由 


IPv4 と IPv6 で 別々 の PPPoE 


PPPoE IPv6 用 の PPPoE は 不要 


セッ ショ ン 
5 。 NGN 内 で 送信 元 IPv6 アド レス 
特徴 NN の 208008 信 96 を も と に し た Policy Based 


ルー ティ ング を 実施 


NTIT フ レッ ツネ クス ト を 利用 する ユー ザ に 対し て ISP が IPvV6 サー ビス を 提供 する と き に 、 ど 
ちら の 方 式 を 利用 する の か は 、 各 ISP ご と の 判断 と な り ま す 。 ユ ー ザ は 、 利 用 し て いる ISP の 対 
応 状況 を 見 な が ら 、TIPv6 PPPoE と IPv6 IPoE の どちら を 利用 する の か を 状況 に 応じ て 判断 し 、 
申し 込み を 行う 必要 が あり ます 。 

な お 、 技 術 的 に は 、 各 ユー ザ が TIPv4 用 の 1SP と IPv6 用 の ISP を 別々 に 利用 する こと も 可能 
だ すら 


A.3.1 IPv6 PPPoE 

IPv6 PPPoE は 、NTT フ レッ ツ 網 で IPV4 イ ンタ ーネット 接続 サー ビス と 同様 に PPPoE を 利 有 
する 方 式 で す 。「 ト ン ネ ル 方 式 ] と いう 名 前 の と お り 、 IPv6 PPPoEF で は 、 図 A.8 の よう に 、 ユ ー 
ザ の 宅内 に ある IPV6 ト ン ネ ル ア ダ プ タ か ら NTT NGN 内 に ある TPv6 終端 装置 まで トン ネル が 
張ら れ ま す 。IPv6 PPPoEF は 、IPV4 に お ける イン ター ネッ ト 接 続 サ ービス の 多く と 同様 に 、ISP 
と の 接続 や 認証 に PPP (Point-to-Point Protocol) を 利用 し ます 。 

TPy6 終端 装置 は ISP の ネッ トワ ー ク と 接続 され て お り 、TISP を 経由 し て IPV6 イ ンタ ーネット 
と の 通信 が 可能 に な り ま す 。 


A.3 IPv6 PPPoE と IPv6IPoE 47Z 


NTT NGN ( 閉 域 網 ) 


家庭 内 ネッ トワ ー ク 


(@ IPv6 綱 終端 装置 


IPv6 ア ドレ ス IPv6G ト ン ネ ル 
アダ プ タ 


ISP 
(IPv6) IPyVo イ ンタ ーネット 


と 図 A.8 IPv6 PPPoE 


IPV6 ト ン ネ ル ア ダ プ タ に 接続 し て いる ユー ザ の 宅内 の LAN に 対し て は 、 ISP か ら IPv6 の ネッ 
トワ ー ク プレ フィ ックス が 割り 当て られ ます 。 こ の と き ユ ー ザ の 宅内 で 利用 され る TIPv6 の 
ネッ トワ ー ク プレ フィ ックス は 、1ISP か ら 割 り 当 て られ る も の の み で す 。 

IPV6 ト ン ネ ル ア ダ プ タ は 、IPV6 イ ンタ ーネット 宛 の トラ フィ ッ ク は トン ネル を 経由 し て ISP 
へ と 転送 し ます 。NTT NGN 内 を 宛先 と する トラ フィ ッ ク に つい て は トン ネル を 経由 させ ず 、 
NAT66 を 利用 する こと で 送信 元 IPV6 アド レス を NTT NGN に お ける IPV6 の ネッ トワ ー ク プレ 
フィ ックス へ と 変換 し て か ら 転 送 し ます 。IPV6 トンネル アダ プ タ に よっ て 、NTT NGN 宛 の 通 
信 と IPYV6 イ ンタ ーネット 宛 の 通信 が 両方 と も 可能 に な り ま す 。 


NTT NGN ( 閉 域 網 ) 


家庭 内 ネッ トワ ー ク 


NTT NGN 
サー ビス 


(Pv) IPvV6 イ ンタ ーネット 


IPv6 ア ドレ ス IPv6 綱 終端 装置 


IPv6e ト ン ネ ル 
アダ プ タ 


と 図 A.9 IPv6 PPPoE で 行わ れる NAT66 


一 般 の ユー ザ は 、IPV6 イ ンタ ーネット だ け で は な く TIPv4 イ ンタ ーネット も よく 利用 し ます 。 
その 場合 に は 、IPv6 PPPoE に 加え て 、IPv4 PPPoE も 利用 する こと に な り ま す 。 具体 的 に は 、 
図 A.10 の よう に 、TIPv4 PPPoE の 接続 は ホー ム ゲ ー ト ウェ イ (CPE) が 担当 し 、IPv6 PPPoE は 
IPV6 ト ン ネ ル ア ダ プ タ が 担当 する と いう 構成 に な り ま す 。TIPv4 PPPoE と IPVCG ト ン ネ ル ア ダ プ 
タ の 両方 の 機能 が 搭載 され た ホー ム ゲ ー ト ウェ イ が 使わ れる 場合 も あり ます 。 
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NTT NGN ( 閉 域 網 ) 


家庭 内 ネッ トワ ー ク ISP IPyY4 イ ンタ ーネット 


IPv4 ア ドレ ス 


LE 


IPv6 ア ドレ ス IPv6 ト ン ネ ル 
アダ ブタ 


( 
IPv6 網 終端 軒 ISP / 
(IPv6) IPVeo イ ンタ ーネット 


と 図 A.10 IPv4 PPPoE と IPv6 PPPoE 


A.3.2 IPv6 IPoE 

IPv6 IPoE で は 、VNE (Virtual Network Enabler) と 呼ば れる 事業 者 が NTT 東西 と 契約 し 、 
他 の ISP に 代わ っ て IPvV6 サー ビス を 提供 し ます 。VNE は 、 IPV6 ネッ トワ ー ク を 運用 し つつ NTT 
NGN 網 と の 相互 接続 を 行い ます 。IPv6 IPoE で は 、VNE が ISP に 対し て ロー ミン グ サ ービス を 
提供 する わけ で す 。 TIPv6 IPoE を 申し 込ん だ ユー ザ に は 、VNE か ら NTT に 預け られ た IPv6 ア ド 
レス が 割り 当て られ ます 。 ISP は 、VNE と 契約 し て VNE の 顧客 と な る こと で 、 ユ ー ザ に 対し て 
IPV6 サー ビス を 提供 し ます 。 IPv6 IPoE に お ける TISP の 役割 は 、IPVC6 ネッ トワ ー ク を 直接 運用 
する こと で は な く 、 ア カウ ント 管理 や 課金 な ど で す 。 

IPv6 IPoE は 、 図 A.11 の よう な 構成 で 運用 され て いま す 。 


NTT NGN ( 閉 域 綱 ) 


家庭 内 ネッ トワ ー ク 


IPv6 ア ドレ ス 


VNE 1 


IPvV6 の イン ター ネッ ト 


VNE 3 


と 図 A.11 IPv6 IPoE 


IPv6 IPoE を 利用 する ユー ザ か ら の IPv6 トラフィック は 、NTT NGN 内 で 送信 元 IPV6 アド レ 
ス を も と に し た Policy Based ルーティ ング され る こと に より 、VNE と の 相互 接続 地点 に 設定 さ 
れ た ゲー トウ ェ イ ルー タ へ と 転送 され ます 。 こ こ で 、 ソ ー ス ルー ティ ング と いう の は 、 送 信 元 
アド レス に 応じ て 転送 先 が 決定 され て いく こと を 意味 し て いま す (通常 、IPV6 ユ ニキ ャ スト パ 
ケッ ト は 、IPv6 ヘッダ に 記載 され た 宛先 アド レス に 応じ て 転送 され ます )。 こ の よう な 仕組 み 
に な っ て いる の は 、 ど の VNE を 経由 し て IPVYV6 イ ンタ ーネット へ と 転送 する か を 、 各 ユー ザ の 
IPV6 アド レス に 応じ て 決定 する か ら で す 。 相互 接 続 地 点 の ゲー トウ ェ イ ルー タ で は 、 各 パケ ッ 
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ト の 送信 元 ア ドレ ス を 見 て 、 適 切な VNE へ と 転送 し ます 。 

IPV6 イ ンタ ーネット と の 通信 で な く 、NTT NGN サ ービス と の IPv6 に よる 通信 で は 、 ユ ー ザ 
か ら の IPv6 パケ ッ ト の 爺 先 IPV6 アド レス が NTT NGN サ ービス の IPV6 アド レス に な っ て いま 
す 。 そ の よう な IPV6 パケ ッ ト は 、NTT NGN 内 の サー バ へ と ルー ティ ング され ます 。 

さら に 、TIPv6 IPoF に よる 直接 的 な 機能 で は あり ませ ん が 、IPv6 IPoE で は NTT NGN に お け 
る 網 内 折り 返し 機能 も 利用 で きま す !1。 こ れ は 、TIPv6 IPoE を 利用 する 機器 同士 の 通信 に お い 
て 、VNE を 経由 せ ず に NTT NGN 内 で 通信 が 可能 に な る と いう も の で す 。 た だ し 、NTT 東 西 を 
また が る よう な 通信 に 関し て は 、VNE を 経由 し て の 折り 返し 通信 と な り ま す 。 


NTT NGN ( 閉 域 綱 ) 


家庭 内 ネッ トワ ー ク 


IPv6 ア ドレ ス IPv6 イ ンタ ーネット 
VNE 3 


家庭 内 ネッ トワ ー ク 


と 図 A12 IPv6 IPoE ( 網 内 折り 返し 通信 ) 


IPv6 IPoE を 利用 する 場合 の IPV4 イ ンタ ーネット 接続 サー ビス と TIPVy6 関連 サー ビス を まとめ 
る と 図 A.13 の よう に な り ま す 。 各 家庭 内 に ある CPE (ホー ム ゲ ー ト ウェ イ と も 呼ば れ ま す ) 
を 経由 し て 、IPv4 サー ビス と IPvV6 サー ビス の 両方 が 提供 され ます 1!2。IPv4 サー ビス の た め の 
IPv4 パ ケッ ト は 、 ホ ー ム ゲー トウ ェ イ か ら TIPv4 網 終 端 装置 まで NTT NGN 内 を トン ネル で 転送 
され 、 そ こ か ら TISP まで 運ば れ ま す 。 


11 網 内 折り 返し は 「 フ レッ ツ ・vV6 オ プシ ョ ン 」 に 契約 する 必要 が あり ます 。TISP の 契約 と は 独立 し て いま す 。 
12 CPE が な く て も 、IPv4 サー ビス と IPv6 サー ビス の 両方 が 提供 され ます 。 
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NTT NGN ( 閉 域 網 ) 


家庭 内 ネッ トワ ー ク 
IPy4 イ ンタ ーネット 


IPv4 ア ドレ ス 


IPv4 網 終端 装置 


IPv6 ア ド 


ーー 
IPv6 ア ドレ ス ミッ ト 
VNE 3 IPy6o イ ンタ ー ネ ッ 


家庭 内 ネッ トワ ー ク 
と 図 A.13 IPv6IPoE (全体 像 ) 


IPv6 IPoE は 、IPv6 PPPoE の IPV6 ト ン ネ ル ア ダ プ タ の よう な 追加 機器 を 必要 と せ ず 、NTT 東 
西側 の 設定 に よっ て 実現 し ます 。TIPv6 IPoE を 利用 する ユー ザ に 対し て は 、VNE か ら IPv6 ア ド 
レス が 割り 当て られ る の で 、NAT66 が 必要 な TPv6 PPPoE と 比べ る と 仕組 み も 比較 的 シン プル 
で す 。 

た だ し 、 技術 的 制約 か ら 、 VNE の 総数 は 制限 され て いま す 。 TIPv6 IPoE の サー ビス 開始 時 点 で 
は 、BBIX 株 式 会 社 、 イ ンタ ーネット マル チ フ ィ ー ド 株 式 会 社 、 日 本 イン ター ネッ ト エ クス チェ 
ンジ 株 式 会 社 (現在 は 日 本 ネッ トワ ー ク イネ イブ ラー 株 式 会 社 ) の 3 社 が VNE と し て 事業 を 展 
開 し て いま し た 。BBIX は ソフ トバ ンク 、 日 本 ネッ トワ ー ク イネ イブ ラー 株 式 会 社 は KDDI、 イ 
ンタ ーネット マル チ フ ィ ー ド は NTT の 系 列 会 社 で あり 、 日 本 国内 の 大 手 3 キ ャ リア で 3 つの 枠 
を 分 け 合 っ て いた 格好 で す 。 その後 、 最 大 16 社 まで VNE を 増やせ る よう な 方 向 で 検討 が 進め 
られ 13、2018 年 6 月 5 日 時 点 で は 6 社 が VNE と し て 事業 を 展開 し 、2 社 が 接続 申し 込み の 承諾 
を 受け て いま す 14。 


* 2009 年 12 月 4 日 (公表 段階 ) 15 


・BBIX 株 式 会 社 

・ イ ンタ ーネット マル チ フ ィ ー ド 株 式 会 社 

・ 日 本 イン ター ネッ ト エ クス チェ ンジ 株 式 会 社 (現在 は 日 本 ネッ トワ ー ク イネ イプ ラー 
株 式 会 社 ) 


* 2016 年 5 月 28 日 16 


・ ビッ グロ ー プ 株 式 会 社 
・ 株 式 会 社 朝 日 ネッ ト 


13 http : //www . soumu . 90 .]p/ma1n_content/000033625 .pdf 

14 2018 年 6 月 5 日 時 点 で は 、 フ リー ビッ ト 株 式 会 社 と アル テリ ア ・ ネ ットワーク ス 株 式 会 社 は 予定] と 記さ れ て 
いま す 。 httDp : //www . nt て t- eas て t. co.]Dp/1nfo- st/1poe_menu/1ndex . htm] 

15 httD : //Www . ntt- east.co.]D/1nfo- st/mut1a]1/ngn/TPv6sente1091204 .pdf 

16 httDp : //Www . ntt- eas て t. co.]Dp/1nfo- st/mut1a]/ngn/TPv6shoudaku20160510 .pdf 
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s 2016 年 9 月 29 日 17 


・ エ ヌ ・ テ イィ イ ・ テ イ ・ コ ミュ ニケ ーション ズ 株 式 会 社 


s 2017 年 7 月 6 日 『8 


・ フ リー ビッ ト 株 式 会 社 


* 2018 年 3 月 5 日 19 


・ ア ル テ リ ア ・ ネ ットワーク ス 株 式 会 社 


A.3.3 B フ レッ ツ で の IPv6 イ ンタ ーネット 接続 サー ビス 

B フ レッ ツ と フレ ッ ツ 光 ネ クス ト に は 違い が あり ます 110。 さ ら に 、NTT 西 日 本 に は フレ ッ 
ツ 光 プレ ミア ム と いう 別 網 も あり ます 。NGN (Next Generation Network、 次 世代 ネッ トワ ー 
ク ) と 呼ば しん る こと も ある の は 、 フ レッ ツ 光 ネクス ト で す 11。 

NGN は 、 保 守 コ スト が 上 昇 し て いる 交換 機 で は な く 、 汎 用 的 な TP 製品 を 活用 し て 電話 網 を 
構築 し 直し た も の で す 。NGN で は 、 製品 を 使っ て ユニ バー サル サー ビス を 提供 する の で 、 電 
話 以 外 の サー ビス も 同時 に 行え を る と いう 特徴 も あり ます 。 

IPv6 PPPoE と IPV6 IPoE が 提供 さき れ て いる の は 、 フ レッ ツ 光 ネクス ト (NGN) で す 112。 一 方 
で 、B フ レッ ツ 、 フ レッ ツ 光 プレ ミア ム 、 フ レッ ツ 光 ネクス ト の すべ て で 、 閉 域 綱 から IPV6 ア 
ドレ ス が 提供 さき れ て いま す 。 そ の た め 、 フ レッ ツ 光 ネクス ト 以 外 で は 、 公 式 な 手法 と し て TPv6 
イン ター ネッ ト に 接続 する 方 法 は 提供 きれ て いま せん で し た 。B フ レッ ツ か ら フ レッ ツ 光 ネ ク 
スト へ の サー ビス 移行 に よっ て IPV6 イ ンタ ーネット 接続 サー ビス が 提供 され た こと に な り ま 
す 113 


A.3.4 IPv6 PPPoE と IPv6 IPoE の ビジ ネス 構造 的 な 違い 

IPv6 PPPoE と IPv6 IPoE の 間 に は 、 通 信 そ の も の の 技術 的 な 違い だ け で は な く 、 ビ ジネス 構 
造 に よる 違い も あり ます 。NTT NGN IPV6 マル チ プ レフ ィ ッ クス 問題 に 対し て 4 つの 解決 案 が 
提案 きれ 、 そ の うち 和 案 2 (IPv6 PPPoE) と 委 4 QPv6 IPoE) が 採用 され た 背景 に は 、 こ の ビジ 
ネス 構造 の 違い と いう 側面 が あり まし た 。 

ISP が 、NTT 東 西 の 保有 する NGN を 利用 し て IPV4 イ ンタ ーネット 接続 サー ビス を 提供 する 


7 http://www.ntt- east. co.]jp/1nfo- st/mutial/ngn/TPv6shoudaku20160929.pdf 

8 https://www.ntt- east. co .]p/1nfo- st/mutia]1/ngn/TPv6shoudaku20170706 .pdf 

9 https ://www.ntt- east. co .]p/1nfo- st/mutia1/ngn/TPv6shoudaku20180305 .pdf 

10 B フ レッ ツ は 2021 年 1 月 に 終了 し ます 。B フ レッ ツ の 新規 契約 は 、 本 書 執筆 時 点 (2018 年 5 月 ) に お いて で き 
な く な っ て いま す 。 httDps : //www . ntt- east.co.]p/release/detai]1/20180409_01.htm1 

11 本 書 と は 関係 あかり ませ ん が 、 総 務 省 な ね ど で 主 に 光 ス イッ チン グ な どの 研究 で NwGN ( 新 世 代 ネ ットワーク ) と い 
う 単 語 が 出 て きま す が 、 そ れ は NGN と は 別 の 話 で す 。 次 世代 と 新 世代 で 、 非 常に や や こし い の で す が 、NTT フ 
レッ ツ 網 で の IPv6 が 関係 する の は 「 次 世代 ] の ほう で す 。 

12 B フ レッ ツ と フレ ッ ツ ADSL で IPv6 を 利用 で きる 「FLET'S.Net (フレ ッ ツ ・ ド ッ ト ネ ッ ト )」 と いう サー ビス も 
あり まし た 。 httbps : //www . ntt- east.co.]p/release/0312/031218c .htm1] 

113 https : //www . ntt- east. Co.]p/release/deta1]1/20130725_01.htm1 
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場合 、ISP は 図 A.14 の よう に 各 県 に ある POI (Point Of Imterface) で 各 家 庭 に 対し て IPv4 イン 
ター ネッ ト 接 続 サ ービス を 提供 し ます 114。ISP で は 、 伝 送 サ ービス を 提供 する 中 継 事業 者 と 契 
約 す る こと で 、 各 POI か ら 自 社 の ITPV4 ネッ トワ ー ク へ の 接続 を 実現 し て いま す 。 中 継 事業 者 と 
し て 伝送 サー ビス を 提供 する 事業 者 と し て は 、 NTT グル ー プ 内 で 長 距 離 会 社 と し て 民営 化 さ れ 
た NTT コ ミュ ニケ ーション ズ が あり ます 。 


A 県 の NTT NGN 
(地域 IP 網 ) 


B 県 の NTT NGN 
(地域 IP 網 ) ISP IPv6 イ ンタ ーネット 


C 県 の NTT NGN 
(地域 IP 綱 ) 


ヶ 図 A.14 NGN を 利用 し た イン ター ネッ ト 接 続 サ ービス の 事業 形態 


NTT 東西 が 提供 する IPV6 PPPoE は 、ISP が NGN を 利用 し て 提供 する IPV4 イ ンタ ーネット 接 
続 サ ービス の 形態 に 近い 形態 で TPV6 イ ンタ ーネット 接続 サー ビス を 実現 する 方 法 で す 。IPv6 
PPPoE で は 、ISP が 各 POI で ユー ザ 宅 と の 接続 を 受け 取り 、 自 社 TPV6 ネ ットワーク まで の 伝送 
サー ビス を 中 継 事業 者 か ら 購 入 し ます 。POI に て 、 ユー ザ に 対す る サー ビス 提供 用 の 設備 を ISP 
が 設置 し 、 ISP が IPVv6 通信 を 実現 し ます 。 

に 対し 、IPv6 IPoE の 接続 形態 は TPV6 PPPoE と は まっ た く 異 な り ま す 。TIPv6 IPoE で は 、 
ISP が NGN と 接続 する 箇所 が 各 県 の POI で は な く 、 集 約 さ れ た 相互 接続 地点 に な り ま す ( 図 
A.15) 。ISP の 役割 は パケ ッ ト を 直接 処理 する こと で は な く 、 ユ ー ザ の アカ ウン ト や 課金 を 管理 
する こと に 特 化 さ れ ま す 。 


114_NGN の POI は 日 本 全国 に 用 意 さ れ て いま す が 、TISP が 日 本 全国 の すべ て の POI に 対応 する 必要 が ある わけ で は あ 
り ま せん 。 
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IPv6 イ ンタ ーネット 


と 図 A.15 IPv6 IPoE の 事業 形態 


ISP に と っ て 、TIPy6 IPoE で の 接続 形態 は 、IPv4 に お ける ISP 用 の ロー ミン グ サ ービス に 似 て 
いま す 。 各 県 の POI で 設備 を 用 意 し た うえ で 伝送 サー ビス を 購入 する に は 大 き な 投 資 が 必要 
な の で 、 中 小 1SP は ロー ミン グ 事 業者 か ら ロ ー ミ ング サー ビス を 購入 する こと で ISP 事 業 を 営 
み ま す ( 図 A.16)。 ロ ー ミ ング 事業 は 、「ISP 用 の ISP] と 表現 され る こと も あり ます 。 日 本 国 
内 で ロー ミン グ 事 業 を 行っ て いる ISP と し て は 、I、FreeBit、 ア ル テ リ ア ・ ネ ットワーク ス 
(VECTANT) 、NTT PC な ど が 挙げ られ ます 。 


| 


ユー ザ ーー 共 約 、| 小 規模 ISP 
we1 


回 記さ ング 


A 県 の NTT NGN "ウン 季 、( 大 手 ISP) 


IPV6 の イン ター ネッ ト 
B 県 の NTT NGN 


と 図 A.16 ロー ミン グ サ ービス の 事業 形態 


全国 規模 の ISP 事業 を 前 提 と せ ず 、 特 定 の 県 内 だ け で 事業 を 営む 小 規模 ISP で は 、 図 A.17 の 
よう に 必要 な POI だ け に 設備 を 設置 する こと に よっ て TPv6 PPPoF に よる サー ビス を 提供 する 
こと も 可能 で す 。 
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A 県 の NTT NGN 
(地域 IP 綱 


PO エ 
) 

PO エ 
) 


B 県 の NTT NGN 
(地域 IP 綱 


C 県 の NTT NGN 
(地域 IP 網 ) 


と 図 A.17 


IPv6 PPPoE と IPV6 IPoE が 両方 と も 提供 され て いる の は 、 
が あっ た と 考え られ ます 。 
E で は 、TIPv6 PPPoE に よる 提供 より も IPV6 IPoE に よる 提 


ル の 違い に よる 埋 


な お 、 本 書 執 筆 現 在 で ある 20183 
供 の ほう が 主流 に な りつ つ あ り ま す 。 


PO 


C 県 だ け で IPvo イ ンタ ーネット 


小 規模 ISP に よる IPv6 PPPoE に よる サー ビス の 形態 


この よう な 両方 式 の ビジ ネス モデ 


NTT の 正式 名 称 は 日 本 電信 電話 株 式 会 社 で す が 、 そ の 前 進 は 日 本 電信 電話 公社 と いう 
国営 公社 で し た 。 1985 年 に 日 本 電信 電話 公社 が 民営 化 さ れ 、 日 本 電信 電話 株 式 会 社 が 


設立 され まし た 。 


1984 年 に 制定 され た 「 日 本 電信 電話 株 式 会 社 等 に 関す る 法律 ] (通称 NTT 法 ) に 対し 
て は 、 こ れ ま で 何 度 か 改正 が 行わ れ て いま す 。1997 年 に は 「 日 本 電信 電話 株 式 会 社 法 
の 一 部 を 改正 する 法律 」 が 成立 し 、NTT は 、 持 ち 株 会 社 と 地域 会 社 2 社 と 長 距 離 会 社 に 
分 離さ れ ま し た 。 地域 会 社 2 社 が NTT 東 日 本 と NTT 西 日 本 、 長 距離 会 社 が NTT コ ミュ 


三 ケ ー ン ショ ジラ 6 で Tr 


地域 会 社 2 社 は 、 同 一 都 道 府 県 の 区 域内 に お ける 電気 通信 業務 を 経営 する こと が 目的 
と され まし た 。 そ の た め の ネ ットワーク が | 地域 IP 網 ] で す 。 


A.3.5 IPv6 IPoE と IPv6 PPPoE の 開始 時 期 の 違い 


当時 、 [| 案 2] と され た IPv6 PPPoE は 2011 年 6 月 1 


日 に 開始 され まし た 。 
背景 は 、NTT NGN に お ける IPV6 マル チ プ レフ ィ ッ クス 間 題 の 議論 


は 2011 年 7 月 26 
開始 時 期 が 異な っ て いる 
と 、 そ れ 


の ペー ジ 


NT 華東 西 に 対し 、 


を 受け て 出さ れ た 総務 省 の 答 ! 
こ は 以 下 の よ うに あり ます 。 


日 に 開始 され 、「 案 4] と され た TIPv6 IPoE 


5 


f15 か ら う か が い 知 る こと が で きま す 。 稔 ! 


書 の 最初 


トン ネル 方 式 の 提供 開始 時 期 が ネイ ティ ブ 方 式 の 提供 開始 時 期 よ り 


遅れ る こと の な いよ うに 努め る こと を 要請 する こと 。 (考え方 5) 


115 総務 省 「 東 日 本 電信 電話 株 式 会 社 及 び 


更 の 認可 NGN の IPV6 イ ンタ ーネット 


談 続 に 係る 接続 約款 の 措置 ] 
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西日本 電信 電話 株 式 会 社 の 第 一 種 指定 電気 通信 設備 に 関す る 接続 約款 の 変 


A.3 IPv6 PPPoE と IPv6IPoE 42? 


さら に 、 こ の 「 考 ぇ 方 5] に 対応 する | 意見] が 以下 の よう に 記述 され て いま す 。 


意見 5 ネイ ティ ブ 方 式 が 先 に 開始 され て し まう と 、 ア ダ プ タ の 追加 が 必要 な トン ネル 方 
式 に 乗り 換え る 可能 性 は 非常 に 低い た め 、 ト ン ネ ル 方 式 を 先行 提供 する べき 。 


ネイ ティ ブ 方 式 が 有利 に な っ て し まう の で 、 ア ダ プ タ が 必要 な 案 2 を 先 に 開始 で きる よう に 
すべ き で ある と いう 考え 方 で す 。 当初 、NTT NGN IPV6 マル チ プ レフ ィ ッ クス 間 題 に 対す る 解 
決 方 法 は 、 委 1、 委 2、 案 3 の 3 種類 で し た 。 し か し 、ISP 側 と の 折り 合い が つか ず 、 落 と し ど 
ころ と し て 、 数 に 制限 が ある ネイ ティ ブ 方 式 の 案 4 が 登場 し た と いう 背景 が あり ます 。 そ の た 
め 、 実 際 に 案 4 を 実現 する た め の 条 件 と し て 案 2 が 先 に と いう 意向 が あっ た の で は な いか と 和信 
者 は 推測 し て いま す 。 


NTT は 、 な ぜ 閉 域 綱 で グロ ー バ ル IPv6 アド レス を 割り 振っ た の か ? 


すでに 触れ た よう に 、NTT NGN が IPV6 イ ンタ ーネット と の 接続 性 が な い 閉 域 網 と 
な っ て いる 背景 に は 、NTT 法 に よる 制限 が あり ます 。 で は 、 な ぜ NTT 東 西 で は 、 そ の 閉 
域 網 で ユー ザ に グロ ー バ ル IPv6 アド レス を 割り 振る と いう ネッ トワ ー ク の 構築 を 選択 
し た の で し ょ うか ? その 理由 は 、IPvV6 マル チキ ャ スト を 利用 し て 映像 配信 を し た いと 
いう も の で し た 1!16。 

NTT フ レッ ツ 綱 内 で IPv4 マル チキ ャ スト に よる 映像 配信 を 行っ た 場合 、 図 A.18 の よ 
うに PPPoE を 通じ て 各 家 庭 ま で IPV4 マル チキ ャ スト パケ ッ ト が 運ば れ ま す 。 こ の と き 、 
各 映 像 デー タ を 運ぶ IPv4 マル チキ ャ スト パケ ッ ト は 、PPPoE に よっ て 集約 され た 場所 か 
ら 各 家庭 宛 に 張ら れ た トン ネル へ と コピ ー さ れ た うえ で 送信 され ます 。 マルチキャスト 
は 、 途 中 の ルー タ が コピ ー を 行っ て くれ る の で コス ト を 削減 で きる 仕組 み で す 。PPPoE 
で 集約 し て いる 上 流 ま で し か コピ ー さ れず 、 そ れ よ り も 下流 で は PPPoE セ ッ シ ョ ン ご と 
に すべ て ヨ ピ ー し て いた の で は ほ は 、 ヨ ニキ ャ スト と 変わ ら な い ト ララ イッ ク 量 に な っ て し 
まっ て 効率 的 な 映像 配信 が で きま せん 。 


ユー ザ 胃 光 1 SA 


LFPPoE 接続 分 コ ビー) 
ユー ザ 


NTT フ レッ ツ 網 


と 図 A.18 IPvV4 で マル チキ ャ スト を 行う 場合 
IPv4 マル チキ ャ スト を 利用 し た と き に PPPoE を 経由 させ る 必要 が ある の は 、 当 時 の フ 


レッ ツユ ー ザ が 利用 し て いる IPv4 アド レス が ISP に よっ て 提供 され て いる も の で あっ た 
た めで す 。 し か し 、IPv6 マル チキ ャ スト を 利用 すれ ば 、PPPoE を 経由 させ ず に ユー ザ ま 
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で 効率 的 に 映像 デー タ を 届け る こと が 可能 で し た 。IPvV6 マル チキ ャ スト を 利用 し た 場 
合 は 、 図 A.19 の よう な 構成 に な り ま す 。 


ーッ 前 光 別人 


且 ! | トー 
ュー ザ 中 - つ 
mw つ 
ーー 必要 に 応じ て 
弓 こ ルー タ が コピ ー 
NTT フ レッ ツ 綱 


と 図 A.19 IPV6 で マル チキ ャ スト を 行う 場合 


これ は 、IPv4 と IPV6 の プロ トコ ル の 違い と いう より も 、 提 供 さ れ て いる 商用 サー ビ 
ス の 違い で あっ た と も いえ ます 。 当時 、IPvV6 サー ビス を 提供 し て いる ISP は ほとん ど 存 
在 し て いま せん で し た 。 そ の た め 、NTT 東 西 が ユ ー ザ 宅 に グロ ー バ ル IPv6 アド レス を 
配っ た と し て も 、IPv4 イ ンタ ーネット へ の 接続 サー ビス を 提供 し て いる ISP と 直接 競合 
する と まで いえ る 状態 で は あり ませ ん で し た 「!17。 そ の よう な 事情 か ら 、ISP が 提供 する 
IPv4 サー ビス と 平行 し て 、NTT 東西 に よる IPV6 アド レス が ユー ザ 宅 に 配布 され まし た 。 

IPv4 と IPV6 が まっ た く 別 の プロ トコ ル で あり 、 そ れ ぞ れ ま っ た く 異 な る ネッ トワ ー 
クト ポロ ジ で あっ て も 動作 させ る こと が 可能 で ある と いう 特性 が 、NTT 東西 に よる 映像 
配信 の 道 を 切り 拓 い た と も いえ ます 。IPv6 マル チキ ャ スト を 利用 し た フレ ッ ツ 網 で の 
映像 配信 サー ビス と し て 「 ひ か り TV| が あり ます が 、2015 年 に NTT 東 西 で 300 万 を 超 
える サブ スク ライ バー 数 で ある と 発表 され て いま す 118。 

な お 、NTT 東 西 は 地域 会 社 と し て 県 間 を また ぐ 通 信 サ ービス を 制限 され て いま す が 、 
2003 年 以降 、 業務 区 域 を 越え な い 範 囲 、 す な わ ち 東 は 東 、 西 は 西 の 業務 区 域内 で は 、 当 
初 は 県 内 の み で あっ た 地域 IP 網 の 県 間 を つなぐ 広域 化 が 進め られ て きま し た 。 こ の よ 
うな NTT 東 西 に お ける 広域 化 も 、IPV6 マル チキ ャ スト サー ビス が 企画 され る 背景 の ひ 
ら つ 症 る 症 ど ゆめ 欠 応 。 


+i6 http : //www . geekpage .]p/b1og/?1d=2012/8/2/1 
Tf17 た だ し 、IPv6 か ら IPV4 へ の フォ ー ル バッ ク 問 題 は 発生 する の で 、JAIPA で の 反対 は あり まし た 。 
Ti8 http : //www .nttplala.com/1nformat1ion/2014/3/20150311_2 .htm1] 
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